Kuinka suojata pienten laitteiden kuten IoT-laitteiden generoima data, kun se pitää siirtää verkon yli prosessoitavaksi. NIST eli National Institute of Standards and Technology on saanut valmiiksi kilpailunsa, jossa etsittiin ratkaisua alueen standardiksi. Voittajaksi ylsi Ascon-niminen salausalgoritmien ryhmä, joka julkaistaan NIST:n kevyenä salausstandardina myöhemmin tänä vuonna.

Valitut algoritmit on suunniteltu suojaamaan esineiden internetin (IoT) luomaa ja välittämää dataa, mukaan lukien sen lukemattomia pieniä antureita ja toimilaitteita. Ne on suunniteltu myös muille pienille laitteille kuten lääketieteelliset implantit, teiden ja siltojen kuntoa valvoville antureille ja avaimettomille ajoneuvoille.

Tällaiset laitteet tarvitsevat "kevyen kryptografian" eli suojauksen, joka käyttää mahdolisimman vähän niiden hallussa olevia laskennallisia resursseja. NIST:n tutkija Kerry McKayn mukaan äskettäin valittujen algoritmien pitäisi olla sopivia useimpiin pienimuotoisiin tekniikoihin.

- Maailma on siirtymässä kohti pienten laitteiden käyttöä moniin tehtäviin, jotka vaihtelevat tunnistamisesta tunnistamiseen ja koneen ohjaukseen, ja koska näillä pienillä laitteilla on rajalliset resurssit, ne tarvitsevat tietoturvaa, jossa on kompakti toteutus. Näiden algoritmien pitäisi kattaa useimmat laitteet, joilla on tällaisia resurssirajoituksia, McKay toteaa.

Vahvimpien ja tehokkaimpien kevyiden algoritmien määrittämiseksi NIST järjesti useita vuosia kestäneen kehitysohjelman. Ensin järjestö konsultoi teollisuusyrityksiä ja muita organisaatioita ymmärtääkseen heidän tarpeitaan ja pyysi sitten mahdollisia ratkaisuja maailman kryptografiayhteisöltä vuonna 2018. Saatuaan 57 ehdotusta McKay ja matemaatikko Meltem Sönmez Turan käynnistivät julkisen arviointiprosessin, jossa kryptografit tutkivat ja yrittivät löytää ehdokkaiden heikkouksia.

Ascon-algoritmit valikoituivat voittajaksi 10 finalistin joukosta. Valinta perustui useisiin kriteereihin. - Kyky tarjota tietoturva oli ensiarvoisen tärkeää, mutta meidän piti ottaa huomioon myös sellaisia tekijöitä kuin ehdokasalgoritmin suorituskyky ja joustavuus nopeuden, koon ja energiankäytön suhteen, McKay selittää.

Asconin kehitti vuonna 2014 Grazin teknillisen yliopiston, Infineon Technologiesin, Lamarr Security Researchin ja Radboudin yliopiston kryptografien ryhmä. Se valittiin vuonna 2019 ensisijaiseksi valinnaksi kevyelle autentikoidulle salaukselle CAESAR-kilpailun lopullisessa salkussa, mikä on merkki siitä, että Ascon oli kestänyt kryptografien murtoyritykset vuosien ajan.

Ascon-perheeseen kuuluu tällä hetkellä seitsemän jäsentä, joista osa tai kaikki voivat tulla osaksi NISTin julkaistua kevyttä kryptografiastandardia. Koko perheenä versiot tarjoavat erilaisia toimintoja, jotka tarjoavat suunnittelijoille vaihtoehtoja erilaisiin tehtäviin. Kaksi näistä tehtävistä ovat tärkeimpiä kevyessä kryptografiassa: todennettu salaus liittyvillä tiedoilla (AEAD) ja hajautus.

AEAD suojaa viestin luottamuksellisuutta, mutta se mahdollistaa myös lisätietojen – kuten viestin otsikon tai laitteen IP-osoitteen – sisällyttämisen salaamatta. Algoritmi varmistaa, että kaikki suojatut tiedot ovat aitoja ja että ne eivät ole muuttuneet siirron aikana. AEAD:tä voidaan käyttää ajoneuvojen välisessä viestinnässä, ja se voi myös auttaa estämään sellaisten viestien väärennöksiä, jotka on vaihdettu radiotaajuustunnistustunnisteilla (RFID), jotka usein auttavat jäljittämään varastoissa olevia paketteja.

Kannattaa panna merkille, ettei IoT-datan salaus on ns. kvanttisalaus. Yksi Asconin versioista tarjoaa vastustuskyvyn sellaisille hyökkäyksille, joita tehokas kvanttitietokone saattaa yrittää. Tällainen PQC-salaus eli kvanttikoneenkestävä salaus on tärkeä pitkäaikaisille salaisuuksille, joita on suojattava vuosia. Yleensä kevyttä kryptografiaa käytetään lyhytaikaiseen datan salaamiseen.