ice ASCON 算法由格拉茨理工大学、英飞凌科技公司和拉德布大学的 Christoph Dobraunig、Maria Eichlseder、Florian Mendel 和 Martin Schläffer 等密码学家设计。自 2016 年起,NIST 开始评估轻量级加密方法,ASCON 凭借其出色的表现,在 2022 年入围决赛的 10 种轻量级加密算法中脱颖而出,并于 2023 年 2 月被 NIST 宣布为赢家。
其实,ASCON 在 2019 年就已在 CAESAR 认证加密算法竞赛中摘得轻量级应用类的桂冠,这为其在 NIST 竞赛中的胜出奠定了坚实基础。在 NIST 的公开遴选过程中,历经多轮审查与分析,ASCON 从 57 种候选算法中成功突围。
ASCON 的技术特点
基于 Sponge 的操作模式 :ASCON 采用基于 Sponge 的操作模式,使用单个轻量级置换和 SPN 置换网络。这种模式不仅提高了算法的效率,还增强了其安全性。其核心是一个 320 位的置换函数,将 320 位的数据分为 5 个 64 位的字进行处理。
轻量级设计 :ASCON 是一种轻量级加密算法,硬件实现等价于 2.6 个逻辑门,软件实现也极为高效,非常适用于资源受限的设备,如物联网设备、植入式医疗设备、压力检测器以及车辆的无钥匙进入系统等。它能够有效降低计算和存储资源的消耗,在保证安全性的同时,尽可能地减少对设备性能的影响。
高安全性 :ASCON 具备强大的安全性,能够抵抗包括线性攻击、差分攻击、侧信道攻击等在内的多种已知攻击手段。其 5-bit S-box 是其核心组件之一,没有已知的侧信道攻击可以破解。即使对手在数据处理过程中设法收集关于内部状态的敏感信息,也无法利用它来恢复秘钥。
高性能 :ASCON 可以实现高吞吐量,达到 4.9 到 7.3 Gbps 之间的吞吐量,能够快速处理大量数据,满足高速数据传输和实时加密的需求。在弱硬件上速度更快,短报文消耗低,展现出卓越的性能表现。
多功能性 :ASCON 既是一种轻量级的哈希算法,也是一种轻量级的加密算法,支持多种模式,包括加密、认证和哈希等,为开发人员提供了一组适用于不同任务的加密函数。在许多使用场景中,ASCON 均可取代对称加密方案和哈希函数功能,如 AES-GCM 与 SHA-2 或 SHA-3,并且效率大幅度提高。
ASCON 在 NIST 评估中的表现
在 NIST 的评估过程中,ASCON 在安全性、性能和灵活性等方面均表现出色,堪称一名优秀的全能选手。
在安全性方面,经受住了多轮细致的分析和攻击测试,未被发现明显的漏洞或弱点;在性能方面,无论是在低功耗 FPGA 还是嵌入式处理器上,都能高效运行,展现出良好的速度和资源利用率;在灵活性方面,支持多种变体和配置,能够适应不同的应用场景和安全需求。
总之,ASCON 加密算法以其轻量级、高安全、高性能和多功能等优势,赢得了 NIST 轻量级加密算法标准,为物联网等领域的信息安全提供了有力保障,在未来的发展中将发挥越来越重要的作用。
免责声明:本文部分文字、图片、音视频来源于网络不代表本站观点,版权归版权所有人所有。本文无意侵犯媒体或个人知识产权,如有异议请与我们联系。
