ASCON
NIST SP 800-232 (final)
制約のあるデバイス向けのAscon-ベースの軽量暗号標準: 認証付き暗号, Hash, and Extendable Output Functions
https://csrc.nist.gov/pubs/sp/800/232/final
NIST SP 800-232 (final てきとう訳)
NIST SP 800-232 ipd (てきとう訳)
https://csrc.nist.gov/Projects/lightweight-cryptography/ 軽量暗号 Lightweight Cryptography
https://ascon.isec.tugraz.at/
ASCON v1.2 (final)
https://csrc.nist.gov/CSRC/media/Projects/lightweight-cryptography/documents/finalist-round/updated-spec-doc/ascon-spec-final.pdf
軽量暗号の標準
軽量暗号? IoTなど軽めのが必要なものに
ストリーム暗号(認証付き暗号)、暗号ハッシュ関数、MAC、XOF, KDF, PRF に使いまわせそうな雰囲気?
図からはKeccakに似ていそうな感じ
NIST で募集して決まったらしい、正式に採用された
概要
2023年、米国国立標準技術研究所(NIST)は、リソース制約のあるデバイス向けに効率的な暗号化ソリューションを提供するために、Dobraunig、Eichlseder、Mendel、Schläfferによって設計されたAsconアルゴリズムファミリーを選定したことを発表しました。この決定は、厳格な複数ラウンドの軽量暗号標準化プロセスから生まれました。Asconファミリーには、関連データ付き認証暗号化(AEAD)、ハッシュ関数、拡張可能出力関数(XOF)機能を提供する一連の暗号プリミティブが含まれています。Asconファミリーは、軽量で順列ベースのプリミティブを特徴とし、堅牢なセキュリティ、効率性、柔軟性を提供するため、IoT(モノのインターネット)デバイス、組み込みシステム、低電力センサーなど、リソース制約のある環境に最適です。このファミリーは、高度暗号化標準(AES)が最適なパフォーマンスを発揮できない場合に、実用的な代替手段を提供するために開発されました。この規格は、Ascon-AEAD128、Ascon-Hash256、Ascon-XOF128、およびAscon-CXOF128の技術仕様とセキュリティ特性を概説しています。
キーワード
Ascon、認証付き暗号化、制約付きデバイス、拡張可能出力関数(XOF)、ハッシュ関数、軽量暗号、順列ベース暗号、標準化
table:比較
アルゴリズム Bit size of ラウンド
key nonce tag data block P^a P^b
ASCON-128 128 128 128 64 12 6
ASCON-128a 128 128 128 128 12 8
ASCON-80pq
Hash
ASCON-Hash 256 64 12
Ascon-AEAD128 JOSE COSE用
https://datatracker.ietf.org/doc/draft-ochkas-cose-ascon/01/
https://gmo-cybersecurity.com/news/ascon/
https://www.cryptrec.go.jp/exreport/cryptrec-ex-3302-2023.pdf