Mehr Sicherheit für das IoT: NIST erhebt Ascon zum internationalen Standard für Lightweight Cryptography
München – 21. Februar 2023 – Die US-amerikanische Standardisierungsorganisation National Institute of Standards and Technology (NIST) hat den von Christoph Dobraunig, Maria Eichlseder, Florian Mendel und Martin Schläffer entwickelten Algorithmus Ascon zum internationalen Standard für Lightweight Cryptography (LWC) erhoben. Das kryptografische Verfahren hat sich, auch dank der kontinuierlichen Ergänzungen der Infineon-Kryptologen Mendel und Schläffer, in einem mehrstufigen und mehrjährigen Auswahlprozess durchgesetzt, in dem sich der Algorithmus als stärkster und effizientester erweisen konnte.
Eine erste Version von Ascon entstand Anfang 2014 an der Technischen Universität (TU) Graz. Seitdem wurde der Algorithmus vom Team der TU Graz, der Infineon Technologies AG, von Lamarr Security Research und der Radboud University weiterentwickelt und verbessert. Infineon hat vor allem die effizient gesicherte Implementierung in Hard- und Software sowie die Sicherheitsanalyse von Ascon vorangebracht.
„Mit zunehmender Digitalisierung wird es immer wichtiger, Endgeräte im IoT abzusichern. Bis jetzt war dies nur eingeschränkt möglich – mit dem vom NIST zum Standard erhobenen Algorithmus Ascon kann diese Lücke bei kleinen und kleinsten Geräten im Netz geschlossen und diese abgesichert werden“, sagt Thomas Rosteck, Präsident der Infineon-Division Connected Secure Systems. „Besonders stolz sind wir auf die Tatsache, dass zwei der Kryptologen, die den Algorithmus mitentwickelt haben, nun seit mehreren Jahren ein fester Bestandteil unseres Innovationsteams sind.“
Lightweight Cryptography befasst sich mit kryptografischen Verfahren, die für den Einsatz in ressourcenbeschränkten Umgebungen geeignet sind – insbesondere im Internet der Dinge (IoT) mit seinen zahlreichen kleinen Sensoren und Aktoren oder bei Miniaturtechnologien. Diese Anwendungen können mit Ascon auch dann effizient geschützt werden, wenn für Sicherheitsalgorithmen nur wenig Energie und Rechenleistung zur Verfügung steht. Der von Infineon mitentwickelte Algorithmus zeichnet sich außerdem dadurch aus, dass er sich einerseits leistungsstark, einfach und gut gesichert implementieren lässt und andererseits über zusätzliche Funktionen zum Schutz vor Angriffen im Einsatz verfügt – auch dies waren ausschlaggebende Kriterien für das Auswahlverfahren des NIST.
Ascon setzte sich durch, finale Definition soll schnell erfolgen
Bereits 2019 konnte sich Ascon bei der „CAESAR Competition for Authenticated Encryption“ in der Kategorie Lightweight Applications behaupten. Dadurch war Ascon im nachfolgend ausgerufenen Verfahren des NIST der am gründlichsten analysierte Algorithmus. In einem öffentlichen Auswahlprozess wurden die Leistung und Funktionen aller 57 Kandidaten in mehreren Runden überprüft und auf Schwächen untersucht. Aus den zehn Finalisten ging Ascon schließlich als Sieger hervor.
Derzeit gibt es mehrere Algorithmusvarianten von Ascon. Einige oder alle davon könnten Teil des vom NIST veröffentlichten LWC-Standards werden. NIST wird in den nächsten Monaten zusammen mit dem Ascon-Team daran arbeiten, den Standard im Einzelnen zu definieren. Die Varianten bieten Entwicklern eine Reihe von kryptografischen Funktionen für verschiedene Aufgaben. Im Kern ersetzt Ascon die Funktionalität eines symmetrischen Verschlüsselungsverfahrens sowie einer Hashfunktion (AES-GCM mit SHA-2 bzw. SHA-3 mit wesentlich verbesserter Effizienz) für viele Anwendungsfälle.
Eine effiziente und kostengünstige Kryptographie ist für eine Vielzahl von Infineon-Produkten, die in vernetzten Systemen arbeiten, von großer Bedeutung. Profitieren werden hiervon beispielsweise viele Sensoranwendungen im Automobilbereich sowie Power-Systeme in den verschiedensten Industrieanwendungen. Die Standardisierungsarbeit der letzten Jahre und die Security-Expertise der Connected Secure Systems-Division von Infineon erlauben dem Unternehmen eine frühe und kompetente Integration der Ascon-Kryptographie in Produkte und Systeme.
Informationsnummer
INFCSS202302-064
Pressefotos
-
Lightweight Cryptography befasst sich mit kryptografischen Verfahren, die für den Einsatz in ressourcenbeschränkten Umgebungen geeignet sind – insbesondere im Internet der Dinge mit seinen zahlreichen kleinen Sensoren und Aktoren oder bei Miniaturtechnologien. Diese Anwendungen können mit Ascon auch dann effizient geschützt werden, wenn für Sicherheitsalgorithmen nur wenig Energie und Rechenleistung zur Verfügung steht. Der von Infineon mitentwickelte Algorithmus zeichnet sich außerdem dadurch aus, dass er sich einerseits effizient, einfach und gut gesichert implementieren lässt und andererseits über zusätzliche Funktionen zum Schutz vor Angriffen im Einsatz verfügt – auch dies waren ausschlaggebende Kriterien für das Auswahlverfahren des NIST.Thomas_Rosteck
JPG | 309 kb | 2126 x 1417 px