的美國國家標準與技術研究院(NIST)宣布,將公布一組加密算法稱為單溝型NIST的輕量級加密標準在2023年晚些時候。的算法是用來保護數據創建並通過物聯網和其他小型電子產品。
選擇算法旨在保護信息創建並通過物聯網(物聯網),包括它的無數微小的傳感器和執行器。他們也設計等其他微型技術植入醫療器械,壓力探測器內部的道路和橋梁,並為汽車無鑰匙入住作戰基地。這些設備需要“輕量級加密”——保護使用他們擁有的有限的電子資源。新選中的算法應該適合大多數設備與資源約束,包括小型設備任務從傳感識別機器控製。
幾個重要的標準被認為是在做選擇,有能力提供安全極為重要。其他因素包括候選算法的性能和靈活性的速度、大小、和能源使用。
目前有7個單溝型家庭的成員,部分或全部可能成為NIST的出版輕量級加密標準的一部分。作為一個家庭,變異給一係列的功能,將提供設計師選擇不同的任務。這些任務是最重要的兩個輕量級密碼:驗證加密與相關數據(AEAD)和散列。
AEAD保護信息的機密性,但它也允許額外的信息,比如消息的標題,或設備的IP地址——包括不加密。該算法確保所有受保護的數據是真實的,在運輸過程中沒有改變。AEAD可用於vehicle-to-vehicle通信,它還可以幫助防止造假的消息交換的無線電頻率識別(RFID)標簽經常幫助跟蹤包在倉庫。
散列創建一個短消息的數字指紋,允許接收方確定消息是否已經改變了。在輕量級加密散列可以用來檢查是否正確適當的軟件更新或下載。
目前,最有效的NIST-approved AEAD技術是高級加密標準(FIPS 197中定義)使用的伽羅瓦/計數器模式(SP 800 - 38 - d),對散列,sha - 256 (FIPS 180 - 4)中定義被廣泛使用。實際上這些標準仍然普遍使用。
這個項目的目標並不是取代AES或散列的標準。NIST仍然建議他們使用的設備上沒有這些新算法解決資源約束。有本地指令在許多處理器,支持快速、高通量的實現。此外,這些算法中包含許多協議和應該繼續支持互操作性的目的。
也不是新算法用於post-quantum加密,加密當前關注的另一個社區,NIST正在努力解決使用類似公共審查過程潛在的算法。根據NIST, post-quantum加密主要是重要的長期需要保護好多年的秘密。一般來說,輕量級加密更短暫的秘密是很重要的。
單溝型的規範包括多個變種,最後確定的標準可能不包括所有人。NIST團隊計劃與單溝型工作的設計師和密碼學社區完成標準化的細節。額外的信息可能會發現在NIST的項目網站。