1 minute read
Ascon – TU Graz entwickelt globalen Kryptografie-Standard
from Fazit 190
by Fazitmagazin
Das US-amerikanische „National Institute of Standards and Technology“ (NIST) hat „Ascon“ als internationalen Standard für Lightweight Cryptography definiert. Damit kommt Ascon in Zukunft die Rolle eines globalen Verschlüsselungsstandards zu.
Der an TU Graz entwickelte Algorithmus wurde in einem komplexen mehrjährigen Auswahlverfahren als Standard für Lightweight Cryptography ausgewählt. Die Lightweight Cryptography befasst sich mit Verschlüsselungen in einem ressourcenbeschränkten Umfeld. Sie ist etwa bei RFID-Tags und bei Sensoren essenziell. Mit Ascon hat die TU Graz einen Verschlüsslungsalgorithmus für unterschiedlichste Anwendungsbereiche des „Internet der Dinge“ entwickelt. Ascon eignet sich zudem für Miniaturtechnologien wie medizinische Implantate oder schlüssellose Autoöffner. Den Ausschlag für die Entscheidung zugunsten von Ascon gab die einfache Implementierbarkeit der in Bezug auf die Datenressourcen äußerst kleinen Applikation. Im Auswahlverfahren setzte sich Ascon gegen 56 andere Kandidaten durch. Nach einem öffentlichen Überprüfungsprozess, bei dem Ascon von einigen der besten Kryptologen der Welt nach Schwächen abgeklopft wurde, hatte das NIST den neuen Standard gefunden. Federführend mitentwickelt wurde Ascon von Maria Eichlseder vom Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz. „Da das Internet of Things laufend an Bedeutung gewinnt und Miniaturtechnologien ebenfalls immer weiter verbreitet sind, wird unser Algorithmus in Zukunft in enorm vielen Bereichen und Geräten zur Anwendung kommen“, ist Eichlseder überzeugt. Daher sehen sich die Grazer Techniker mit dem Rieseninteresse der Industrie und der offenen Softwareentwicklung konfrontiert.
Advertisement
Ascon bietet zwei kryptografische Funktionalitäten, eine „Authenticated Encryption“ und eine Hashfunktion. Bei der Authenticated Encryption werden die Daten mithilfe einen geheimen Schlüssels in einen sogenannten „Ciphertext“ – ein Geheimtext – umgewandelt, was die Vertraulichkeit des Klartexts sicherstellt. Zusätzlich wird eine Prüfsumme berechnet, was jegliche Manipulationen der übertragenen Daten verhindert. Die Hashfunktion erstellt ebenfalls eine Prüfsumme, um die Integrität von Daten zu prüfen. Diese funktioniert aber ohne Schlüssel und ist daher auch bei anderen Anwendungen einsetzbar, etwa bei digitalen Signaturen.
Entwickelt wurde Ascon im Jahr 2014 an der TU Graz. Seitdem wurde der Algorithmus laufend weiterentwickelt. Das Team bestand aus Maria Eichlseder vom Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie sowie ihren damaligen Kommilitonen Christoph Dobraunig, Florian Mendel und Martin Schläffer. Dobraunig ist nach Zwischenstationen bei der Radboud University und Lamarr Security mittlerweile bei Intel beschäftigt, Mendel und Schläffer forschen jetzt bei Infineon ebenfalls im Bereich der Cybersecurity. n
