Institut Standar dan Teknologi Nasional (NIST) mengumumkan bahwa ASCON adalah pemenang tender untuk program “kriptografi ringan” guna menemukan algoritme terbaik untuk melindungi perangkat IoT (Internet of Things) kecil dengan sumber daya perangkat keras terbatas.
Perangkat IoT kecil menjadi semakin populer dan ada di mana-mana, digunakan dalam teknologi yang dapat dikenakan, aplikasi “rumah pintar”, dll. Namun, perangkat tersebut masih digunakan untuk menyimpan dan menangani informasi pribadi yang sensitif, seperti data kesehatan, detail keuangan, dan lainnya.
Yang mengatakan, menerapkan standar untuk mengenkripsi data sangat penting dalam mengamankan data orang. Namun, chip yang lemah di dalam perangkat ini memerlukan algoritme yang dapat memberikan enkripsi yang kuat dengan daya komputasi yang sangat kecil.
“Dunia bergerak ke arah penggunaan perangkat kecil untuk banyak tugas mulai dari penginderaan hingga identifikasi hingga kontrol mesin, dan karena perangkat kecil ini memiliki sumber daya yang terbatas, mereka membutuhkan keamanan yang memiliki implementasi yang ringkas,” kata Kerry McKayseorang ilmuwan komputer di NIST.
“Algoritme ini harus mencakup sebagian besar perangkat yang memiliki batasan sumber daya semacam ini.”
ASCON terpilih sebagai yang terbaik dari 57 proposal yang diajukan ke NIST, beberapa putaran analisis keamanan oleh kriptografer terkemuka, hasil implementasi dan pembandingan, dan umpan balik yang diterima selama lokakarya. Seluruh program berlangsung selama empat tahun, dimulai pada tahun 2019.
NIST mengatakan semuanya sepuluh finalis menunjukkan kinerja luar biasa yang melampaui standar yang ditetapkan tanpa menimbulkan masalah keamanan, membuat pemilihan akhir menjadi sangat sulit.
ASCON akhirnya dipilih sebagai pemenang karena fleksibel, mencakup tujuh keluarga, hemat energi, cepat pada perangkat keras yang lemah, dan memiliki biaya rendah untuk pesan singkat.
NIST juga menganggap bahwa algoritme telah bertahan dalam ujian waktu, telah dikembangkan pada tahun 2014 oleh tim kriptografer dari Graz University of Technology, Infineon Technologies, Lamarr Security Research, dan Radboud University, dan memenangkan “enkripsi ringan” kompetisi kriptografi CAESAR kategori tahun 2019.
Dua fitur asli ASCON yang disorot dalam pengumuman NIST adalah AEAD (Authenticated Encryption with Associated Data) dan hashing.
AEAD adalah mode enkripsi yang memberikan kerahasiaan dan keaslian untuk data yang dikirim atau disimpan, menggabungkan enkripsi simetris dan MAC (kode otentikasi pesan) untuk mencegah akses atau perusakan yang tidak sah.
Hashing adalah mekanisme verifikasi integritas data yang membuat serangkaian karakter (hash) dari input unik, memungkinkan dua titik pertukaran data untuk memvalidasi bahwa pesan terenkripsi belum dirusak.
NIST masih merekomendasikan teknik AES untuk AEAD dan SHA-256 untuk hashing; namun, ini tidak cocok untuk perangkat yang lebih kecil dan lebih lemah.
Terlepas dari sifat ASCON yang ringan, NIST mengatakan skema ini cukup kuat untuk menawarkan beberapa resistensi terhadap serangan dari komputer kuantum yang kuat pada nonce 128-bit standarnya. Namun, ini bukan tujuan atau maksud dari standar ini, dan algoritma kriptografi ringan hanya boleh digunakan untuk melindungi rahasia sesaat.
NIST memperlakukan kriptografi pasca-kuantum sebagai tantangan terpisah, menjalankan program berbeda untuk mengembangkan standar tahan-kuantum, dan upaya tersebut telah membuahkan hasil. hasil pertama.
Untuk detail lebih lanjut tentang ASCON, periksa algoritme situs webatau membaca kertas teknis diserahkan ke NIST pada Mei 2021.
