NISTが選定、IoT向け軽量暗号アルゴリズム「Ascon」とは：NISTの軽量暗号規格として2023年内に公開

NISTは、IoTなどの小型デバイスで作成、送信されるデータを保護するための軽量暗号アルゴリズムとして、「Ascon」を選定。標準暗号に採用すると発表した。

[＠IT]

　NIST（米国国立標準技術研究所）は2023年2月7日（米国時間）、IoT（モノのインターネット）などの小型デバイスで作成、送信されるデータを保護するための標準暗号に採用する軽量暗号アルゴリズムとして、「Ascon」と呼ばれる暗号アルゴリズム群を選定したと発表した。

　Asconファミリーのアルゴリズムは7種類あり、その一部または全てがNISTの軽量暗号規格として、2023年中に公開される見通しだ。

リソースに制約があるほとんどのデバイスを保護できる

　Asconは、無数の小型センサーやアクチュエータなどを含むIoTで作成、送信される情報を保護するように設計されている。また、埋め込み医療デバイスや、道路や橋の内部応力の検出器、自動車のキーレスエントリーフォブのような他の小型化技術にも対応している。

　こうしたデバイスでは、限られた量の電子リソースを用いて情報保護を実現する「軽量暗号」が必要になる。

　NISTのコンピュータサイエンティストであるケリー・マッケイ氏は、次のように説明する。「センシングから識別、機械制御まで、多種多様なタスクへの小型デバイスの利用が進んでいる。これらの小型デバイスはリソースが限られているため、コンパクトな実装を持つセキュリティが必要になる。新たに選定されたアルゴリズムは、リソースに制約のあるほとんどのデバイスをカバーするだろう」

　NISTは、最も強力かつ効率的な軽量アルゴリズムを選定するために、2018年に世界の暗号コミュニティーに提案を求め、57件の提案を受けた後、複数回の公開審査プロセスを実施した。こうして10件の最終候補に絞り込み、これらの中からAsconを選んだ。

　「セキュリティ機能が最重要だったが、アルゴリズムのパフォーマンスに加え、速度やサイズ、電力消費における柔軟性も考慮した。最終的には、汎用（はんよう）性が選択の決め手になった」（マッケイ氏）

Asconが提供する機能とは

　Asconは2014年に、グラーツ工科大学、Infineon Technologies、Lamarr Security Research、ラドバウド大学の暗号研究者のチームによって開発された。

　Asconファミリーの7種類のアルゴリズムは、設計者がさまざまなタスクに対応できるように幅広い機能を提供する。マッケイ氏は、軽量暗号の対応タスクの中でも特に重要な2つとして、AEAD（Authenticated Encryption with Associated Data）とハッシングを挙げる。

　AEADは、メッセージの機密性を保護するだけでなく、メッセージのヘッダやデバイスのIPアドレスといった追加情報を、暗号化せずに含めることができる。保護対象データが全て真正であり、通信中に変更されていないことを保証可能だ。車車間通信に利用できる他、物流などで使われるRFIDタグと交換されるメッセージの偽造防止にも役立つ。

　ハッシングは、メッセージの短いデジタル指紋を作成し、メッセージが変更されているかどうかを受信者が判断できるようにする。軽量暗号では、ソフトウェアの更新が適切かどうか、正しくダウンロードされたかどうかを確認するために使用される可能性がある。

　現在、NISTが承認しているAEADの最も効率的な技術は、ガロア／カウンターモード（SP 800-38D）で使用するAES（Advanced Encryption Standard）（FIPS 197で定義）であり、ハッシュでは「SHA-256」（FIPS 180-4で定義）が広く使われている。

　マッケイ氏によると、NISTは、Asconのような新しいアルゴリズムが対処しているリソース制約がないデバイスでは、AESやSHA-256の使用を引き続き推奨している。

　NISTは今後、Asconの設計者や暗号コミュニティーと協力し、軽量暗号の標準化の詳細を詰める計画だ。