NIST dos EUA revela algoritmo de criptografia vencedor para proteção de dados IoT

Pequenos dispositivos IoT estão se tornando cada vez mais populares e onipresentes, usados ​​em tecnologia vestível, aplicativos de “casa inteligente” etc. No entanto, eles ainda são usados ​​para armazenar e manipular informações pessoais confidenciais, como dados de saúde, detalhes financeiros e muito mais.

Dito isso, a implementação de um padrão para criptografar dados é crucial para proteger os dados das pessoas. No entanto, os chips fracos dentro desses dispositivos exigem um algoritmo que possa fornecer criptografia robusta com muito pouco poder computacional.

“O mundo está caminhando para o uso de pequenos dispositivos para muitas tarefas, desde detecção até identificação e controle de máquinas, e como esses pequenos dispositivos têm recursos limitados, eles precisam de segurança com uma implementação compacta”, afirmou Kerry McKay, cientista da computação do NIST.

“Esses algoritmos devem abranger a maioria dos dispositivos que possuem esse tipo de restrição de recursos”.

A ASCON foi selecionada como a melhor das 57 propostas submetidas ao NIST, várias rodadas de análise de segurança pelos principais criptógrafos, resultados de implementação e benchmarking e feedback recebido durante os workshops. Todo o programa durou quatro anos, tendo iniciado em 2019.

O NIST diz que todos os dez finalistas exibiram um desempenho excepcional que superou os padrões estabelecidos sem levantar questões de segurança, tornando a seleção final muito difícil.

A ASCON acabou sendo escolhida como a vencedora por ser flexível, abrangendo sete famílias, eficiente em termos de energia, rápida em hardware fraco e com baixa sobrecarga para mensagens curtas.

O NIST também considerou que o algoritmo resistiu ao teste do tempo, tendo sido desenvolvido em 2014 por uma equipe de criptógrafos da Graz University of Technology, Infineon Technologies, Lamarr Security Research e Radboud University, e ganhando a “criptografia leve” da competição criptográfica CAESAR categoria em 2019.

Dois dos recursos nativos do ASCON destacados no anúncio do NIST são AEAD (criptografia autenticada com dados associados) e hashing.

AEAD é um modo de criptografia que fornece confidencialidade e autenticidade para dados transmitidos ou armazenados, combinando criptografia simétrica e MAC (código de autenticação de mensagem) para evitar acesso não autorizado ou adulteração.

Hashing é um mecanismo de verificação de integridade de dados que cria uma cadeia de caracteres (hash) a partir de entradas únicas, permitindo que dois pontos de troca de dados validem que a mensagem criptografada não foi adulterada.

O NIST ainda recomenda a técnica AES para AEAD e SHA-256 para hash; no entanto, eles não são adequados para dispositivos menores e mais fracos.

Apesar da natureza leve do ASCON, o NIST diz que o esquema é poderoso o suficiente para oferecer alguma resistência a ataques de poderosos computadores quânticos em seu nonce padrão de 128 bits. No entanto, este não é o objetivo ou propósito deste padrão, e algoritmos de criptografia leves devem ser usados ​​apenas para proteger segredos efêmeros.

O NIST trata a criptografia pós-quântica como um desafio separado, executando um programa diferente para desenvolver padrões resistentes a quantum, e o esforço já produziu seus primeiros resultados.