NIST chooses encryption algorithms for lightweight IoT devices
2023/02/09 HelpNetSecurity — 米国の National Institute of Standards and Technology (NIST) が発表したのは、IoT デバイス (エンベッド型医療機器/キーレスエントリー/スマートホームなど) が生成するデータを保護するための、軽量認証暗号化およびハッシュ・アルゴリズムに付けられた ASCON というグループ名である。ASCON のラベルの下には、7種類アルゴリズムが集められているが、今年の後半に NIST が発表するとしている、最終的な成果に含まれないものもある。
ASCON 暗号化アルゴリズムが IoT デバイスに適している理由は?
2018年8月に NIST は暗号技術者に対して、リソースが限られている小型デバイスで動作する、アルゴリズムの提出を正式に要請した。その後、数回の審査ラウンドを経て、NIST は最終候補を 10件に絞った。
2014年に Graz University of Technology/Infineon Technologies/Lamarr Security Research/Radboud University 開発した ASCON に備わるのは、速度/容易な実装/エネルギー効率/拡張性などの多くの資質であり、それが、今回のコンテストの勝者に選ばれた理由とされる。
NIST の応募で要求されたのは、AEAD (Authenticated Encryption with Associated Data) アルゴリズムとオプションとしてのハッシュ機能であり、その条件に ASCON は合致している。
NIST は、「AEAD はメッセージの機密性を保護するが、メッセージのヘッダーやデバイスの IP アドレスなどの追加情報を、暗号化せずに取り込むことも可能だ。このアルゴリズムは、すべての保護されたデータが本物であり、伝送中に変更されていないことを保証する。AEAD は、車両間通信への応用か可能であり、倉庫での荷物の追跡に役立つ RFID タグと交換されるメッセージの偽造防止にも役立つ」と説明している。
さらに、「このハッシュ機能により、メッセージに対応する簡潔なデジタル指紋が作成され、そのメッセージに対する変更の有無を、受信者が判断できるようになる。つまり、この軽量暗号では、ソフトウェアの更新/ダウンロードの正真性を確認するために使われるかもしれない」と付け加えている。
最後に、ASCON が選ばれた背景だが、多くの第三者暗号技術者による検証の結果として、不足が発見されず、品質も高かったという点がある。
NIST が公開を予定しているのは、今回の選定/評価プロセスを詳細に記した文書 (NIST IR 8454) である。
ASCON から除外されるものは?
NIST の Computer Scientist である Kerry McKay は、「小型デバイスはリソースが限られているため、コンパクトに実装できるセキュリティが必要となる。これらのアルゴリズムは、リソースに制約のある大半の機器をカバーするはずだ。つまり ASCON のアルゴリズムは、ほとんどの形態の小型技術に使用できるはずだ」と指摘している。
しかし、リソースが制約されないデバイスで使用されている、既存の高度な暗号化およびハッシュ化標準である、AES アルゴリズムと SHA-256 ハッシュ関数が、ASCON により置き換えられるものではない。
また、量子コンピュータによる攻撃への耐性は目的ではない。そのためには、他のアルゴリズムが選択され、また、今後も選択されるだろう。
Kerry McKay は、「ASCON の亜種には、強力な量子コンピュータが仕掛ける攻撃に対して、ある程度の耐性を備えるものがある。しかし、それは主な目標ではない。ポスト量子暗号は、何年も保護する必要のある、長期的な秘密に対して重要である。一般的にみて、軽量な暗号は、より刹那的な秘密に対して重要である」と述べている。
ついにというか、ようやくというか、IoT デバイス向けの軽量暗号アルゴリズム ASCON が採用されていくのでしょうか? 文中には、NIST のコメントとして「このアルゴリズムは、すべての保護されたデータが本物であり、伝送中に変更されていないことを保証する」 という一文が記されています。IoT デバイスのサプライチェーンは広大であり、この ASCON が浸透するにしても、かなりの時間が必要になります。最近の関連記事としては、脆弱性に関する以下の記事があります。
2023/01/30:Realtek の脆弱性 IoT 1.4 億のデバイスに危機
2022/12/16:Minecraft を狙う DDoS:IoT デバイスへと広がる感染
2022/06/23:企業に潜み続ける APT:脆弱な IoT がターゲット
2021/08/16:Realtek の脆弱性:100万台の IoT デバイスに影響
IoT OT Security News 
You must be logged in to post a comment.