周鸿祎|美国正在制定物联网数据安全标准奇虎360|chatgpt

美国国家标准与技术研究所（NIST）希望保护所有大小设备，并正在接近于确定适合这些系统的下一代加密算法。
NIST经过多年的测试和筛选了数十名候选方案，周二表示，它已选择了一系列轻量级加密算法，以保护快速增长的小型物联网（IoT）设备生成的数据。
该机构从57名候选算法中，利用了由七种算法组成的软件包Ascon来保护物联网设备收集的数据。这可能有助于使得糟糕设备网络（Internet-of-S#!t）从物联网分离出来。
这些小工具包括从植入式医疗设备和无钥匙汽车保险箱到可穿戴设备和智能城市系统的一切，这些设备和系统都收集和存储敏感信息，但因其体积有限和低功耗处理器而受到安全挑战。
轻量级密码学算法需要足够强大，以提供高安全性和足够高效，以便在有限的电子资源的情况下做到这一点。多年来，专家一直在检查它们，以检查缺陷。
NIST计算机科学家Kerry McKay在一份声明中表示，世界正朝着使用小型设备执行从传感到识别再到机器控制等许多任务的方向迈进，由于这些小型设备资源有限，它们需要具有紧凑实现的安全性。
这些算法应该涵盖大多数具有此类资源约束的设备。
NIST花了一段时间才到达现在的状态。经过长达一年的发展计划，它在2018年要求提供密码学解决方案，收到了57份提交材料。加密学家拆分并搜索算法中的弱点，然后选择10名决赛选手，然后归结为一个方案统领全局。
标准范围从提供安全性到算法的性能，再到速度、大小和功耗。
Ascon于2014年由奥地利格拉茨理工大学、英飞凌技术公司、拉马尔安全研究公司和荷兰拉德布德大学的密码学家开发。
Ascon系列的部分或全部七个部分将于今年晚些时候成为NIST发布的轻量级密码学标准，每个变体都为不同任务提供设备设计师选项。
【周鸿祎|美国正在制定物联网数据安全标准】McKay说，两种算法——关联数据的身份验证加密（authenticated encryption with associated data， AEAD）和散列哈希——是轻量级加密最重要的算法之一。
AEAD确保消息保持机密性，但允许包含消息标头或设备的IP地址等其他信息，但不加密。它还确保受保护的数据是真实的，并且在传输过程中没有更改。
通过散列哈西，会创建消息的短数字指纹，让收件人确定消息是否已更改。他们还可以查看软件更新是否合适，或者它是否已正确下载和安装。
编译：htb ，信息来源自theregister.com ，略有修改。