近日，美国国家标准技术研究院（NIST）的一项新研究评估了一种软件的性能，该软件基于人脸照片中明显的身体特征来估计一个人的年龄。这种基于年龄估计和验证（AEV）的软件可能被用作有年龄限制的活动的“守门人”。 年龄估算已成为美国国内外立法和法规中最近纳入的年龄保证计划中的一项使能技术，这些计划是保护儿童上网的重要组成部分。 NIST的这项新的研究：《面部分析技术评估：年龄估计与验证（NIST IR 8525）》，评估了六种算法的性能，这些算法是开发者在2023年9月征集提交时自愿提供的。根据该研究的作者之一Kayee Hanaoka的说法，结果显示算法具有不同的能力。 “这些算法之间的性能差异很大，整体都有改进的空间，”NIST计算机科学家Hanaoka说。“这是2023年底年龄估计领域的部分快照，但由于AEV性能与人工智能的进步密切相关，我们预计该领域将迅速变化。” 这项新研究是NIST在过去十年中首次涉足AEV评估，并开启了该机构对这项技术进行频繁、定期测试的长期努力。NIST上一次评估AEV软件是在2014年。Hanaoka表示，当时对这项技术的兴趣要小得多，评估是一次性的努力。那次测试使用了来自签证申请的大约600万张照片的单一数据库，并仅要求算法在每张照片上提供年龄估计。 在过去的十年里，时代已经发生了变化。面部分析软件已经变得足够重要，以至于NIST将其面部识别计划分成了两个方向：一个评估算法识别人的能力（面部识别技术评估，或FRTE），另一个评估测量面部特征的能力（面部分析技术评估，或FATE）。新的测试是FATE方向的一部分，该方向还包括专门用于检测照片欺骗和测量图像质量的评估。 NIST的新测试扩展了其照片集合，包含来自四个不同数据库的约1150万张照片，所有这些照片都来自美国政府的资源：2014年使用的签证集合，另外增加了一组FBI的面部照片、一组在边境口岸获得的网络摄像头图像，以及一组来自100多个国家出生的人的移民申请照片。来自数据库的照片在图像质量和反映的年龄、性别和来源地区方面各不相同。所有数据都经过匿名处理，并且研究已经过审查，以保护被拍照对象的权利和隐私。 测试再次评估了算法在年龄估计方面的准确性，但应软件开发者的请求，测试还要求算法指定照片中的人是否超过21岁。该测试是一项“封闭盒子”研究，其中NIST研究人员仅分析了算法的最终性能，而不是它们的内部运作或它们如何得出结果。NIST不对软件是否适合特定用例做出推荐。 Hanaoka表示报告提供了一些初步发现： ·没有单一突出的算法，特定算法的准确性受到图像质量、性别、出生地区、照片中人的年龄以及这些因素之间的相互作用的影响。所有算法在某些特定人群上都有自己的敏感性；在某些群体上表现良好的算法在其他群体上可能表现不佳。 ·自上一份报告以来的十年中，AEV软件有所改进。在使用共同的签证照片数据库（在2014年和当前研究中都使用了该数据库）进行年龄估计时，算法的平均绝对误差已从4.3年减少到3.1年。六种算法中有五种的性能超过了2014年提交的最准确算法。 ·女性面部的错误率几乎总是高于男性。2014年评估的算法也是如此，但背后的原因尚不清楚。 这个测试项目设计为持续进行，研究作者们正在不断地接受新的算法提交。团队计划每四到六周在网站上发布第一轮结果的更新，Hanaoka表示。 她还表示：“我们预计AEV软件领域将迅速变化，我们打算在不久的将来更新和扩展我们的测试方法，”她说。“我们计划让算法回答更多问题，例如如果有同一个人之前的照片可用，是否可能有更好的性能。我们还计划扩大和多样化照片数据库，以更好地覆盖像在线安全这样的应用。”

常言道，细节决定成败——这句话如今也适用于最小的联网电子设备。近日，美国国家标准与技术研究院（NIST）正式发布了面向此类设备的轻量级密码标准，为它们抵御网络攻击保驾护航。 该标准以《基于Ascon的受限设备轻量级密码标准》（NIST特别出版物：NIST SP 800-232）为名发布，内含一系列工具，旨在保护构成物联网（IoT）的数十亿台设备以及其他小型电子设备（如RFID标签和医疗植入物）所生成和传输的信息。这些微型技术通常拥有的计算资源远低于电脑或智能手机，却仍需要有效的安全防御。轻量级密码正是为此而生：专为资源受限设备量身打造的安全方案。 “我们鼓励在因资源受限而难以部署传统密码学的场景中使用这一新的轻量级密码标准，”NIST计算机科学家Kerry McKay表示，她与同事Meltem S?nmez Turan共同领导了该项目。“它将惠及从智能家电、车载收费器到医疗植入物等各类设备制造商。这些电子产品的共同点在于，它们必须精细地平衡加密所需的能耗、时间和空间开销，而这一标准恰好满足这些需求。” 该标准以Ascon系列密码算法为核心。NIST在2023年经过多轮公开评审后，最终选定Ascon作为其轻量级密码标准的基础。Ascon由格拉茨技术大学、英飞凌科技和拉德堡德大学的密码学家团队于2014年共同设计。2019年，Ascon在CAESAR竞赛中脱颖而出，成为轻量级加密的首选方案，这标志着它已历经多年密码学界的严格检验。 标准中收录了Ascon家族的四种变体，为设计者针对不同应用场景提供了多样化选择。这些变体聚焦轻量级密码学的两项核心任务：带关联数据的认证加密（AEAD）与哈希运算。 ASCON-128 AEAD适用于设备需要加密数据、验证数据真实性，或同时完成这两项任务的场景。小型设备普遍存在一个弱点：容易遭受“旁信道攻击”——攻击者通过观测功耗、时序等物理特征即可提取敏感信息。尽管没有任何密码算法天生免疫此类攻击，但与传统算法相比，ASCON 的设计更容易实现抗旁信道的版本。RFID标签、植入式医疗设备以及安装于汽车挡风玻璃上的收费应答器等，都能从中获益。 ASCON-Hash 256把全部待加密数据压缩成一个只有几个字符长的“哈希值”，相当于数据的指纹。只要原数据发生哪怕极小的变动，哈希值就会立刻产生显著不同，因此该算法特别适合用来校验数据完整性——例如在软件更新时，确保没有恶意代码混入。它还可用于密码保护和在线银行转账中的数字签名场景，是NIST广泛使用的SHA-3系列哈希算法的轻量级替代方案。 ASCON-XOF 128与ASCON-CXOF 128则是带“可变长度”功能的哈希函数：两者都允许用户自行设定哈希输出的长度。对小型设备来说，使用更短的哈希意味着加密过程所需的时间和能耗更少，从而带来明显优势。 CXOF变体还额外支持在哈希值后附加一段用户自定义的“标签”，长度仅为几个字符。当大量小型设备执行同一加密操作时，存在极小但不可忽视的概率会出现相同哈希值，这会给攻击者提供破解线索；通过为每台设备设置不同的标签，用户即可规避这一潜在风险。 McKay表示，NIST团队不仅希望该标准能立即投入使用，还希望它具备可扩展性，以满足未来的需求。 “我们充分采纳了社区反馈，力求制定一套易于遵循和实施的标准，同时也着眼长远，确保后续能够在此基础上继续扩展，”她说。“社区还提出了一些额外功能需求，例如专用的消息认证码，我们很可能在下一阶段加入。相关评估工作将很快启动。”