Das US-amerikanische National Institute of Standards and Technology (NIST) hat den an der TU Graz entwickelten Algorithmus "Ascon" zum internationalen Standard für Lightweight Cryptography erklärt. Die Auswahl erfolgte in einem mehrstufigen und mehrjährigen Verfahren, freute sich die Universität am Mittwoch per Aussendung. "Ascon" werde in Zukunft weltweit bei Anwendungen die Verschlüsselungen übernehmen.

Lightweight Cryptography befasst sich mit kryptographischen Verfahren, die aufgrund ihres geringen Ressourcenbedarfs besonders für den Einsatz in ressourcenbeschränkten Umgebungen geeignet sind, erläuterte die TU Graz. Dass betreffe insbesondere das "Internet of Things" mit seinen kleinen Sensoren und Aktoren, da hier nur wenig Energie und Leistung zur Verfügung stehen. Außerdem eigne sich "Ascon" für Miniaturtechnologien wie medizinische Implantate oder kontaktlose Autoschlüssel.

Im Auswahlverfahren des NIST habe sich "Ascon" gegen 56 andere Kandidaten durchgesetzt, die 2019 eingereicht wurden. "Angesichts der vielen starken Kandidaten ist die Auswahl von Ascon durch das NIST für uns als Team natürlich ein toller Erfolg", sagte Maria Eichlseder vom Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz, die den Algorithmus federführend mitentwickelt hatte. "Da das Internet of Things laufend an Bedeutung gewinnt und Miniaturtechnologien ebenfalls immer weiterverbreitet sind, wird unser Algorithmus in Zukunft in enorm vielen Bereichen und Geräten zur Anwendung kommen. Wir haben schon aus ganz unterschiedlichen Richtungen der Industrie und der offenen Softwareentwicklung Interesse vernommen."

"Ascon" bietet zwei kryptographische Funktionalitäten: Authenticated Encryption und Hashfunktionen. Bei Authenticated Encryption werden Daten mithilfe eines geheimen Schlüssels in einen sogenannten Ciphertext (auf Deutsch: Geheimtext) verschlüsselt, damit die Vertraulichkeit des Klartexts geschützt wird. Zusätzlich wird noch eine Prüfsumme berechnet, womit Manipulationen der übertragenen Daten sofort bemerkt und verhindert werden. Die Hashfunktion erstellt ebenfalls eine Prüfsumme, um die Integrität von Daten zu prüfen. Diese funktioniert aber ohne Schlüssel und ist daher für andere Anwendungsbereiche einsetzbar, beispielsweise bei digitalen Signaturen.

Service: Eichlseder erklärt Ascon: www.youtube.com/watch?v=dZIBIODqg1Y