NIST standardisiert ein leichtgewichtiges Kryptografieverfahren für IoT-Geräte

Im Internet der Dinge (IoT) gibt es viele kleine Gerätschaften wie Smart Cards, Steuergeräte oder RFID-Tags, die zu wenig Rechenkapazität haben, um klassische Kryptografieverfahren wie AES auszuführen. Deshalb hat das US-amerikanische National Institute of Standards and Technology (NIST) in den vergangenen Jahren in einem Auswahlverfahren nach sogenannten leichtgewichtigen Kryptografieverfahren gesucht, die Daten verschlüsseln oder Hashes produzieren, ohne an Sicherheit einzubüßen.

2023 verkündete das NIST schließlich Ascon als den Sieger des Lightweight-Cryptography-Auswahlverfahrens. Ein Verfahren, das 2014 von der Technischen Universität Graz entwickelt wurde. Mittlerweile ist die Standardisierung abgeschlossen, weshalb NIST nun den neuen Standard SP 800-232 veröffentlicht hat.

Vier neue Standards

In diesem Paper stellt das NIST vier neue Standards vor, die allesamt auf dem Ascon-Algorithmus beruhen: Da wäre zum einen das Verschlüsselungsverfahren Ascon-128 AEAD, das man auch zum Authentifizieren verwenden kann. Laut NIST sind die typischen Einsatzorte für das Verfahren RFID-Tags, medizinische Implantate oder Transponder an Windschutzscheiben von Autos, die dem automatischen Bezahlen dienen.

Als Nächstes standardisiert das NIST Ascon-Hash 256, das, wie der Name schon verrät, Daten in einen kurzen Hash verwandelt. Die übrigen beiden, Ascon-XOF 128 und Ascon-CXOF 128, sind ebenfalls Hash-Verfahren. Doch die Länge der Hashes lässt sich hierbei individuell einstellen, damit auch besonders ressourcenarme Geräte die Verfahren anwenden können. Wie genau Ascon funktioniert und wie die technischen Hintergründe aussehen, haben wir bereits in einem Hintergrundartikel erklärt.

(wid)