Le National Institute of Standards and Technology (NIST) des États-Unis a annoncé qu’une famille d’algorithmes de chiffrement et de hachage authentifiés connue sous le nom d’Ascon sera normalisée pour les applications de cryptographie légères.
« Les algorithmes choisis sont conçus pour protéger les informations créées et transmises par l’Internet des objets (IoT), y compris sa myriade de minuscules capteurs et actionneurs », a déclaré le NIST. « Ils sont également conçus pour d’autres technologies miniatures telles que les dispositifs médicaux implantés, les détecteurs de stress à l’intérieur des routes et des ponts et les télécommandes d’entrée sans clé pour les véhicules. »
En d’autres termes, l’idée est d’adopter des protections de sécurité via une cryptographie légère dans des appareils disposant d’une « quantité limitée de ressources électroniques ». Cela dit, le NIST recommande toujours l’Advanced Encryption Standard (AES) et le SHA-256 pour une utilisation générale.
Ascon est crédité d’une équipe de cryptographes de l’Université de technologie de Graz, d’Infineon Technologies, de Lamarr Security Research et de l’Université Radboud.
La suite comprend des chiffrements authentifiés ASCON-128, ASCON-128a et une variante appelée ASCON-80pq qui résiste à la recherche de clé quantique. Il offre également un ensemble de fonctions de hachage ASCON-HASH, ASCON-HASHA, ASCON-XOF et ASCON-XOFA.
Il est principalement destiné aux appareils contraints et serait « facile à mettre en œuvre, même avec des contre-mesures supplémentaires contre les attaques par canal latéral », selon ses développeurs. Cela signifie que même si un adversaire parvient à glaner des informations sensibles sur l’état interne lors du traitement des données, il ne peut pas être exploité pour récupérer la clé secrète.
Ascon est également conçu pour fournir un chiffrement authentifié avec données associées (AEAD), qui permet de lier le texte chiffré à des informations supplémentaires, telles que l’adresse IP d’un appareil, pour authentifier le texte chiffré et prouver son intégrité.
« L’algorithme garantit que toutes les données protégées sont authentiques et n’ont pas changé en transit », a déclaré le NIST. « L’AEAD peut être utilisé dans les communications de véhicule à véhicule, et il peut également aider à prévenir la contrefaçon des messages échangés avec les étiquettes d’identification par radiofréquence (RFID) qui aident souvent à suivre les colis dans les entrepôts. »
Les implémentations de l’algorithme sont disponibles dans différents langages de programmation, tels que C, Java, Python et Rust, en plus des implémentations matérielles qui offrent des protections de canal latéral et une efficacité énergétique.
Lorsqu’elle a été contactée pour commenter, l’équipe d’Ascon a déclaré à breachtrace qu’elle attendait avec impatience le processus de normalisation dans les mois à venir.
« Alors que nous travaillons déjà sur Ascon depuis près de 10 ans, cette décision soulèvera de nouvelles questions intéressantes liées aux exigences pratiques et fera ainsi avancer la recherche », a déclaré Maria Eichlseder, professeure adjointe de cryptographie à l’Université de technologie de Graz.
« Nous voyons également cela comme une excellente opportunité de poursuivre nos recherches sur les implémentations sécurisées d’Ascon et les conceptions associées, telles que l’ISAP. »