Az Amerikai Nemzeti Szabványügyi és Technológiai Intézet (NIST) véglegesítette azt a négy lightweight kriptográfiai algoritmust, amelyeket kifejezetten az IoT (Internet of Things) eszközök és más kis méretű technológiák adatainak védelmére terveztek.
A hagyományos titkosítási módszerekkel ellentétben sok csatlakoztatott eszköz – például okosotthon rendszerek, fitneszkövetők vagy más IoT alkalmazások – nem rendelkezik elegendő számítási kapacitással és memóriával ahhoz, hogy azokat futtassa. A NIST új lightweight kriptográfiai szabványa ezt a kihívást oldja meg: olyan algoritmusokat kínál, amelyek lényegesen kevesebb számítási erőforrást és időt igényelnek, miközben továbbra is erős védelmet biztosítanak a kibertámadásokkal szemben.
A szabvány egy többéves nyilvános felülvizsgálati folyamat és a kriptográfiai tervező közösséggel való széles körű együttműködés eredménye. Az új megoldás biztosítja, hogy az erőforrás-korlátozott eszközök is képesek legyenek biztonságosan védeni az érzékeny információkat.
Ahogy a NIST hangsúlyozta: „a kis dolgok számítanak a legjobban.” Az új szabvány bevezetésével még a legkisebb hálózatra kapcsolt elektronikai eszközök is erős védelmet kaphatnak a kiberfenyegetésekkel szemben.
Az új szabvány háttere
A dokumentum Ascon-alapú Lightweight Cryptography Standards for Constrained Devices néven (NIST Special Publication 800-232) jelent meg. Ez az eszköztár kifejezetten azokat az adatokat védi, amelyeket a több milliárd IoT eszköz és egyéb kis elektronikai eszköz – például RFID tagek és orvosi implantátumok – hoznak létre és továbbítanak. Az ilyen miniatűr technológiák sokkal kisebb számítási teljesítménnyel rendelkeznek, mint egy számítógép vagy okostelefon, de ugyanúgy szükségük van védelemre a kibertámadásokkal szemben. A megoldás a lightweight kriptográfia, amelyet kifejezetten az ilyen erőforrás-korlátozott eszközök védelmére hoztak létre.
„Bátorítjuk az új lightweight kriptográfia szabvány alkalmazását minden olyan helyen, ahol az erőforrás-korlátok akadályozták a kriptográfia használatát” – mondta Kerry McKay, a NIST számítógépes szakértője, aki kollégájával, Meltem Sönmez Turannal vezette a projektet.
„Ez az iparágak széles körét segíti majd – az okosotthon eszközöktől kezdve az autós útdíjfizető rendszerekig és az orvosi implantátumokig. Közös jellemzőjük, hogy finomhangolni kell az energia-, idő- és tárigényt, amit a kriptográfia használata megkövetel. Ez a szabvány megfelel ezeknek az igényeknek.”
Az Ascon algoritmuscsalád szerepe
A szabvány az Ascon kriptográfiai algoritmuscsaládra épül, amelyet a NIST 2023-ban választott ki a többfordulós nyilvános felülvizsgálati folyamat lezárásaként. Az Ascon-t 2014-ben fejlesztette ki a Graz University of Technology, az Infineon Technologies és a Radboud University kriptográfusainak csapata.
2019-ben az algoritmus a CAESAR verseny egyik elsődleges választásaként tűnt ki, ami jelezte, hogy hosszú éveken át ellenállt a kriptográfusok alapos vizsgálatainak.
A szabvány négy fő változata
A szabvány az Ascon család négy változatát tartalmazza, amelyek különböző felhasználási célokra nyújtanak megoldást. Ezek két fő területre fókuszálnak: a hitelesített titkosítás társított adatokkal (AEAD) és a hash-elés.
ASCON-128 AEAD – akkor hasznos, ha egy eszköznek titkosítania kell az adatokat, ellenőriznie kell azok hitelességét, vagy mindkettőt. A kisebb eszközök gyakran sebezhetők az ún. „side-channel támadásokkal” szemben, amikor a támadó az energiafogyasztásból vagy időzítésből próbál érzékeny adatokat kinyerni. Bár nincs olyan algoritmus, amely teljesen immunis lenne ezekre a támadásokra, az Ascon kifejezetten úgy lett tervezve, hogy könnyebben támogassa az ilyen támadásokkal szembeni védelmet. Az RFID tagek, orvosi implantátumok és autós útdíjfizető transzponderek mind profitálhatnak ebből.
ASCON-Hash 256 – minden adatból egy rövid „hash”-t, azaz ujjlenyomatot készít. Már egy apró változás is azonnal érzékelhető eltérést eredményez a hash-ben, ami kiváló az adatintegritás ellenőrzésére. Például szoftverfrissítések során biztosítja, hogy ne férkőzhessen be rosszindulatú kód. Más felhasználási területei közé tartozik a jelszavak és a digitális aláírások védelme. Könnyű alternatívát kínál a NIST SHA-3 algoritmuscsaládjához képest.
ASCON-XOF 128 és ASCON-CXOF 128 – speciális hash függvények, amelyeknél a felhasználó meghatározhatja a hash hosszát. Ez különösen előnyös a kisebb eszközök számára, mert a rövidebb hash kevesebb számítási időt és energiát igényel.
A CXOF változat további lehetőséget kínál: a hash-hez egyedi „címkét” lehet hozzáadni. Ez segít elkerülni, hogy több eszköz azonos hash-t generáljon, ami gyengíthetné a védelmet.
Előremutató tervezés
McKay szerint a NIST célja, hogy a szabvány ne csak azonnali megoldást nyújtson, hanem a jövőben is bővíthető legyen:
„A közösség visszajelzéseit felhasználva egy olyan szabványt dolgoztunk ki, amely könnyen követhető és implementálható. Ugyanakkor igyekszünk előremutatóak is lenni, hogy a jövőben új funkciókkal bővíthessük. Többen jelezték például, hogy szeretnének dedikált üzenet-hitelesítési kódot, és hamarosan meg is kezdjük ezeknek a lehetőségeknek a vizsgálatát.”
