Graz, Starnberg, 04. März 2019 - ASCON-Algorithmus der TU Graz für sichere Verschlüsselung im Internet of Things von Jury des CAESAR-Wettbewerbs empfohlen…
Zum Hintergrund: Nachrichten so zu übertragen, dass sie unterwegs niemand lesen oder verändern kann, ist das Ziel der authentifizierten Verschlüsselung von Informationen. Dieser Sicherheitsaspekt wird in den nächsten Jahren alle Beteiligten vor große Herausforderungen stellen – nicht zuletzt aufgrund der rasanten Entwicklung des Internet of Things. Im Bereich Kryptografie forscht auch ein Team am Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologien der TU Graz und hat den hier entwickelten ASCON-Algorithmus 2014 bei der internationalen Competition for Authenticated Encryption: Security, Applicability, and Robustness - dem renommierten CAESAR-Wettbewerb (s.a. Abb. 1 unten) - eingereicht. Dort wurde der Algorithmus fünf Jahre lang getestet, geprüft sowie auf seine kryptanalytische und praktische Sicherheit untersucht.
Die Jury empfiehlt das Grazer Verschlüsselungsverfahren (leicht, effizient) nun als primäre Wahl für sogenannte leichte Anwendungen. Unter leichten Anwendungen versteht man im Wesentlichen all jene Systeme, die nicht auf teuren Desktops, Notebooks oder Highend-Smartphones laufen; also beispielsweise typische "smarte" Alltagsgegenstände oder Industrielogistikelemente mit schwachen Prozessoren, wenig Speicher oder einer passiven Stromversorgung.
Vertraulichkeit und Authentizität für die Datenübertragung
Der ASCON-Algorithmus wurde speziell für CPUs und Chips mit eingeschränkten Rechenfähigkeiten entwickelt: Er ist leicht und effizient zu implementieren, bietet 128 Bit Sicherheit und ist dabei besonders für Implementierungen mit effektiven Gegenmaßnahmen gegen Seitenkanalangriffe geeignet. „Dadurch ist er vor allem für smarte Systeme und für die Industrie 4.0 interessant“, erklärt Maria Eichlseder. Sie hat das Verfahren gemeinsam mit Christoph Dobraunig (Radboud University Nijmegen), Florian Mendel (Infineon Technologies) und Martin Schläffer (Infineon Technologies) entwickelt. Die Entwicklung des ASCON-Algorithmus wurde unter anderem unterstützt vom Fonds zur Förderung der wissenschaftlichen Forschung (FWF), dem EU-Prgoramm Horizon 2020 und der österreichischen Forschungsförderungsgesellschaft.
Abb. 1: CAESAR-Wettbewerb (Cryptographic competitions), Secret-key cryptography / Quelle > https://competitions.cr.yp.to/secret.html
Nächstes Ziel: Ein neuer Verschlüsselungsstandard
Seit dem Start der CAESAR-Competition im Jahr 2014 durchlief der Verschlüsselungsalgorithmus zahlreiche Review-, Analyse- und Vergleichsprozesse. Insgesamt wurden 57 Algorithmen eingereicht. Sechs Kandidaten schafften es ins finale Portfolio. Den CAESAR-Organisatoren war es ein Anliegen, nicht einen einzigen Algorithmus zum Sieger zu küren, sondern jeweils eine erste und eine zweite Empfehlung für insgesamt drei Anwendungskategorien (lightweight applications, high-performance applications, defense in depth) abzugeben.
Aufbauend auf den Erfolg nimmt das ASCON-Team nun mit zwei Kandidaten – ASCON und ISAP (ein weiterer Algorithmus) – am „Lightweight Cryptography Standardization Process" teil, den das NIST (National Institute of Standards and Technology) als Wettbewerb organisiert. Mit diesem Wettbewerb sucht die US-Standardisierungsbehörde nach leichten authentifizierten Verschlüsselungsstandards. „Vielleicht können wir mit ASCON den Erfolg des kryptografischen Hash-Algorithmus Grøstl wiederholen, der an der TU Graz mitentwickelt wurde und es seinerzeit in die Top Five des NIST SHA-3-Wettbewerbs schaffte“, so hofft Eichlseder.
Ein Team der TU Graz ist auch mit zwei Einreichungen am aktuell laufenden NIST-Projekt post-quantum cryptography beteiligt. In diesem Projekt werden Signatur-, Schlüsselaustausch- und Verschlüsselungsverfahren gesucht, die Angriffen durch Quantencomputern widerstehen. Die beiden von der TU Graz mitentwickelten Signaturverfahren Picnic und SPHINCS+ wurden im Februar 2019 als Kandidaten für die zweite Runde bestätigt.
Querverweis: unser Beitrag > Sicheres IoT: künftigen Bedrohungen durch Quantencomputer begegnen - Testimplementierung von Microsoft, DigiCert und Utimaco soll die Basis für quantensichere digitale Zertifikate bei IoT-Geräten legen.
Link > Weitere Informationen zu ASCON