Sicheres Leichtgewicht: das Kryptoverfahren Ascon
Die US-Standardisierungsbehörde NIST hat in einem mehrjährigen Wettbewerb ein Verschlüsselungs- und Hashverfahren für das Internet der Dinge ermittelt, das nun standardisiert werden soll. Der Sieger ist ein Algorithmus aus Österreich, der sich gegen fast 60 Konkurrenten durchsetzen konnte.
Wenn es um symmetrische Verschlüsselung geht, ist seit über 20 Jahren der Advanced Encryption Standard (AES) das Maß aller Dinge. Für das Verschlüsseln von E-Mails und Dateien wird dieser Algorithmus genauso eingesetzt wie für virtuelle private Netze, TLS-Verbindungen, Instant Messaging und das Bezahlfernsehen – um nur die wichtigsten Beispiele zu nennen. Es gibt jedoch einen Anwendungsbereich, in dem AES an seine Grenzen stößt: Ressourcenschwache Umgebungen wie RFID-Tags, Steuergeräte, Sensorknoten oder Smartcards haben zu wenig Rechenkapazität und Speicher, um dieses Verfahren auszuführen. Vor allem im Internet der Dinge ist AES daher oft nicht geeignet. Dabei gibt es in diesem Bereich einen großen Bedarf an Verschlüsselung. Nicht umsonst heißt es: Das „S“ in IoT steht für „Security“.
Dieses Problem ist seit Langem bekannt, und daher haben Kryptologen in den letzten Jahrzehnten so manches besonders schlanke Verschlüsselungsverfahren speziell für ressourcenschwache Plattformen entwickelt. Dazu gehört beispielsweise PRESENT, das bereits in der iX vorgestellt wurde [1]. Die NSA steuerte die leichtgewichtigen Algorithmen Simon (für Hardware) und Speck (für Software) bei. Andere Kryptoverfahren aus dieser Rubrik heißen KATAN, LED, TEA und SEA. Die Befürchtung, dass das ressourcensparende Design dieser Methoden auf Kosten der Sicherheit geht, hat sich in den meisten Fällen nicht bewahrheitet.