El National Institute of Standards and Technology, o NIST, anuncia esta semana que ASCON es la propuesta ganadora del programa de «criptografía ligera» para encontrar el mejor algoritmo con que proteger pequeños dispositivos IoT (Internet de las cosas) con recursos de hardware limitados.
Explica el organismo en un comunicado que los algoritmos elegidos están diseñados para proteger la información creada y transmitida por Internet de las cosas (IoT), que van desde dispositivos médicos implantados a dispositivos del hogar inteligente. “El mundo se está moviendo hacia el uso de dispositivos pequeños para muchas tareas que van desde la detección hasta la identificación y el control de máquinas, y debido a que estos dispositivos pequeños tienen recursos limitados, necesitan seguridad que tenga una implementación compacta”, ha dicho el científico informático del NIST, Kerry McKay.
En 2018 el NIST solicitó a la comunidad criptográfica propuestas de cifrado ligero y a la vez eficiente. Después de recibir 57 presentaciones, McKay y el matemático Meltem Sönmez Turan gestionaron un proceso de revisión pública que llevó a la selección de diez finalistas antes de seleccionar al ganador. Según el comunicado publicado por el NIST, se consideraron una serie de criterios; “la capacidad de brindar seguridad era primordial, pero también teníamos que considerar factores como el rendimiento y la flexibilidad del algoritmo candidato en términos de velocidad, tamaño y uso de energía. Al final, hicimos una selección que fue una buena elección en todos los sentidos”, explica Kerry McKay.
Desarrollado en 2014 por un equipo de criptógrafos de la Universidad Tecnológica de Graz, Infineon Technologies, Lamarr Security Research y la Universidad de Radboud, Ascon se ofrece en varias opciones: ASCON-128, ASCON-128a y una variante llamada ASCON-80pq que viene con resistencia contra la búsqueda cuántica de claves. También ofrece un conjunto de funciones hash ASCON-HASH, ASCON-HASHA, ASCON-XOF y ASCON-XOFA.
Las implementaciones del algoritmo están disponibles en diferentes lenguajes de programación, como C, Java, Python y Rust, además de implementaciones de hardware que ofrecen protecciones de canal lateral y eficiencia energética.
