ASCON
NIST SP 800-232 (Initial Public Draft)
制約のあるデバイス向けのAscon-ベースの軽量暗号標準: 認証付き暗号, Hash, and Extendable Output Functions
https://csrc.nist.gov/pubs/sp/800/232/ipd
https://csrc.nist.gov/Projects/lightweight-cryptography/finalists
NIST SP 800-232 ipd (てきとう訳)
ASCON v1.2 (どらふと)
https://csrc.nist.gov/CSRC/media/Projects/lightweight-cryptography/documents/round-2/spec-doc-rnd2/ascon-spec-round2.pdf
軽量暗号? IoTなど軽めのが必要なものに
ストリーム暗号(認証付き暗号)、暗号ハッシュ関数、MAC、XOF, KDF, PRF に使いまわせそうな雰囲気?
図からはKeccakに似ていそうな感じ
NIST で募集して決まったらしい、まだドラフトかもしれない
table:比較
アルゴリズム Bit size of ラウンド
key nonce tag data block P^a P^b
ASCON-128 128 128 128 64 12 6
ASCON-128a 128 128 128 128 12 8
ASCON-80pq
Hash
ASCON-Hash 256 64 12
Ascon-AEAD128 JOSE COSE用
https://datatracker.ietf.org/doc/draft-ochkas-cose-ascon/01/
https://gmo-cybersecurity.com/news/ascon/
https://www.cryptrec.go.jp/exreport/cryptrec-ex-3302-2023.pdf