常言道,细节决定成败——这句话如今也适用于最小的联网电子设备。近日,美国国家标准与技术研究院(NIST)正式发布了面向此类设备的轻量级密码标准,为它们抵御网络攻击保驾护航。
该标准以《基于Ascon的受限设备轻量级密码标准》(NIST特别出版物:NIST SP 800-232)为名发布,内含一系列工具,旨在保护构成物联网(IoT)的数十亿台设备以及其他小型电子设备(如RFID标签和医疗植入物)所生成和传输的信息。这些微型技术通常拥有的计算资源远低于电脑或智能手机,却仍需要有效的安全防御。轻量级密码正是为此而生:专为资源受限设备量身打造的安全方案。
“我们鼓励在因资源受限而难以部署传统密码学的场景中使用这一新的轻量级密码标准,”NIST计算机科学家Kerry McKay表示,她与同事Meltem S?nmez Turan共同领导了该项目。“它将惠及从智能家电、车载收费器到医疗植入物等各类设备制造商。这些电子产品的共同点在于,它们必须精细地平衡加密所需的能耗、时间和空间开销,而这一标准恰好满足这些需求。”
该标准以Ascon系列密码算法为核心。NIST在2023年经过多轮公开评审后,最终选定Ascon作为其轻量级密码标准的基础。Ascon由格拉茨技术大学、英飞凌科技和拉德堡德大学的密码学家团队于2014年共同设计。2019年,Ascon在CAESAR竞赛中脱颖而出,成为轻量级加密的首选方案,这标志着它已历经多年密码学界的严格检验。
标准中收录了Ascon家族的四种变体,为设计者针对不同应用场景提供了多样化选择。这些变体聚焦轻量级密码学的两项核心任务:带关联数据的认证加密(AEAD)与哈希运算。
ASCON-128 AEAD适用于设备需要加密数据、验证数据真实性,或同时完成这两项任务的场景。小型设备普遍存在一个弱点:容易遭受“旁信道攻击”——攻击者通过观测功耗、时序等物理特征即可提取敏感信息。尽管没有任何密码算法天生免疫此类攻击,但与传统算法相比,ASCON 的设计更容易实现抗旁信道的版本。RFID标签、植入式医疗设备以及安装于汽车挡风玻璃上的收费应答器等,都能从中获益。
ASCON-Hash 256把全部待加密数据压缩成一个只有几个字符长的“哈希值”,相当于数据的指纹。只要原数据发生哪怕极小的变动,哈希值就会立刻产生显著不同,因此该算法特别适合用来校验数据完整性——例如在软件更新时,确保没有恶意代码混入。它还可用于密码保护和在线银行转账中的数字签名场景,是NIST广泛使用的SHA-3系列哈希算法的轻量级替代方案。
ASCON-XOF 128与ASCON-CXOF 128则是带“可变长度”功能的哈希函数:两者都允许用户自行设定哈希输出的长度。对小型设备来说,使用更短的哈希意味着加密过程所需的时间和能耗更少,从而带来明显优势。
CXOF变体还额外支持在哈希值后附加一段用户自定义的“标签”,长度仅为几个字符。当大量小型设备执行同一加密操作时,存在极小但不可忽视的概率会出现相同哈希值,这会给攻击者提供破解线索;通过为每台设备设置不同的标签,用户即可规避这一潜在风险。
McKay表示,NIST团队不仅希望该标准能立即投入使用,还希望它具备可扩展性,以满足未来的需求。
“我们充分采纳了社区反馈,力求制定一套易于遵循和实施的标准,同时也着眼长远,确保后续能够在此基础上继续扩展,”她说。“社区还提出了一些额外功能需求,例如专用的消息认证码,我们很可能在下一阶段加入。相关评估工作将很快启动。”
