0
0
ASCON é o nome do grupo de criptografia leve autenticada e algoritmos de hashing que o Instituto Nacional de Padrões e Tecnologia (NIST) dos EUA escolheu para proteger os dados gerados por dispositivos da Internet das Coisas (IoT): dispositivos médicos implantados, chaveiros de entrada sem chave, dispositivos de “casa inteligente”, etc.
Reunidos sob o rótulo ASCON estão sete algoritmos, alguns dos quais podem acabar não sendo incluídos no padrão de criptografia leve que o NIST planeja publicar ainda este ano.
Por que os algoritmos de criptografia ASCON são uma boa escolha para dispositivos IoT?
Em agosto de 2018, o NIST pediu formalmente aos criptógrafos que apresentassem algoritmos que funcionariam em pequenos dispositivos com recursos eletrônicos limitados. Após várias rodadas de revisão, o NIST reduziu a lista para dez finalistas .
O ASCON , desenvolvido em 2014 por uma equipe de criptógrafos da Graz University of Technology, Infineon Technologies, Lamarr Security Research e Radboud University, agora foi escolhido como o vencedor do concurso, devido às suas muitas qualidades, que incluem velocidade, facilidade de implementação , eficiência energética e escalabilidade.
O NIST também exigia que os algoritmos enviados tivessem criptografia autenticada com dados associados (AEAD) e funcionalidades opcionais de hash, e o ASCON se encaixa no projeto.
“O AEAD protege a confidencialidade de uma mensagem, mas também permite que informações extras – como o cabeçalho de uma mensagem ou o endereço IP de um dispositivo – sejam incluídas sem serem criptografadas. O algoritmo garante que todos os dados protegidos sejam autênticos e não tenham sido alterados em trânsito. O AEAD pode ser usado em comunicações de veículo para veículo e também pode ajudar a evitar a falsificação de mensagens trocadas com as etiquetas de identificação por radiofrequência (RFID) que geralmente ajudam a rastrear pacotes em armazéns”, explicou o NIST .
“O hashing cria uma impressão digital curta de uma mensagem que permite ao destinatário determinar se a mensagem foi alterada. Na criptografia leve, o hashing pode ser usado para verificar se uma atualização de software é apropriada ou se foi baixada corretamente.”
Finalmente, uma qualidade adicional também foi crucial para o ASCON ser selecionado: ele foi examinado por muitos criptógrafos terceirizados e não foi considerado deficiente.
O NIST planeja publicar um documento (NIST IR 8454) que detalhará a seleção e o processo de avaliação pelo qual eles passaram.
Para que não serve o ASCON?
“Pequenos dispositivos têm recursos limitados e precisam de segurança com implementação compacta. Esses algoritmos devem abranger a maioria dos dispositivos que têm esses tipos de restrições de recursos”, comentou o cientista da computação do NIST, Kerry McKay, e observou que os algoritmos ASCON devem ser adequados para uso na “maioria das formas de tecnologia minúscula”.
Mas não se espera que o ASCON substitua os padrões avançados de criptografia e hash existentes – o algoritmo AES e a função de hash SHA-256, respectivamente – que são usados em dispositivos que não têm restrições de recursos.
Além disso, não se destina a resistir a ataques permitidos por computadores quânticos; outros algoritmos foram e serão escolhidos para esse fim.
“Uma das variantes ASCON oferece uma medida de resistência ao tipo de ataque que um poderoso computador quântico pode montar. No entanto, esse não é o objetivo principal aqui”, observou McKay. “A criptografia pós-quântica é importante principalmente para segredos de longo prazo que precisam ser protegidos por anos. Geralmente, a criptografia leve é importante para segredos mais efêmeros.”
FONTE: HELPNET SECURITY