El Instituto Nacional de Estándares y Tecnología (NIST) ha anunciado que el grupo de algoritmos criptográficos llamado Ascon se publicará como el estándar de criptografía ligera del NIST en los próximos meses de 2023. Según los investigadores del NIST, estos algoritmos deberían ser apropiados para la mayoría de las formas de tecnología diminuta.
Los algoritmos elegidos están diseñados para proteger la información creada y transmitida por IoT, incluidos los sensores y actuadores diminutos. Dispositivos como estos necesitan ‘criptografía ligera’, una protección que utiliza la cantidad limitada de recursos electrónicos que poseen.
Para determinar los algoritmos livianos más fuertes y eficientes, el NIST llevó a cabo un programa de desarrollo que tomó varios años, primero comunicándose con la industria y otras organizaciones para comprender sus necesidades y luego solicitando posibles soluciones de la comunidad criptográfica mundial en 2018.
Después de recibir 57 presentaciones, el NIST gestionó un proceso de revisión pública de varias rondas en el que los criptógrafos examinaron e intentaron encontrar debilidades en los candidatos, y finalmente los redujeron a 10 finalistas antes de seleccionar al ganador.
Algoritmos Ascon
Ascon fue desarrollado en 2014 por un equipo de criptógrafos de la Universidad Tecnológica de Graz, Infineon Technologies, Lamarr Security Research y la Universidad de Radboud. Actualmente, hay siete miembros de la familia Ascon, algunos o todos pueden convertirse en parte del estándar de criptografía ligera publicado por NIST.
Como familia, las variantes ofrecen una gama de funcionalidades que ofrecerán a los diseñadores opciones para diferentes tareas. Dos de estas tareas se encuentran entre las más importantes de la criptografía ligera: cifrado autenticado con datos asociados (AEAD) y hash.
AEAD protege la confidencialidad de un mensaje, pero también permite incluir información adicional, como el encabezado de un mensaje o la dirección IP de un dispositivo, sin cifrarla. El algoritmo garantiza que todos los datos protegidos sean auténticos y no hayan cambiado durante el tránsito.
Respecto a sus aplicaciones, AEAD se puede usar en comunicaciones de vehículo a vehículo y también puede ayudar a prevenir la falsificación de mensajes intercambiados con las etiquetas de identificación por radiofrecuencia (RFID), que a menudo ayudan a rastrear paquetes en los almacenes.
Por su parte, hash crea una huella digital corta de un mensaje que le permite al destinatario determinar si el mensaje ha cambiado. En la criptografía ligera, el hash se puede utilizar para comprobar si una actualización de software es adecuada o si se ha descargado correctamente.
La especificación de Ascon incluye múltiples variantes y es posible que el estándar finalizado no las incluya todas. El equipo de NIST planea trabajar con los diseñadores de Ascon y la comunidad criptográfica para finalizar los detalles de la estandarización.