El estándar de criptografía ligera, recientemente finalizado y publicado por el NIST,
ofrece protección contra ciberataques incluso para los dispositivos
electrónicos más pequeños.
Publicado como
«Algoritmos de Criptografía Ligera Basados en Ascon para Dispositivos
Restringidos» (NIST Special Publication 800-232), el estándar contiene herramientas diseñadas para proteger la información
creada y transmitida por los miles de millones de dispositivos que conforman
el Internet de las Cosas (IoT), así como otros dispositivos electrónicos
pequeños, como etiquetas RFID e implantes médicos.
Tecnologías en «miniatura» como estas suelen disponer de muchos menos recursos
computacionales que las computadoras o los teléfonos inteligentes, pero aun
así necesitan protección contra ciberataques. La respuesta es la criptografía
ligera, diseñada para defender este tipo de dispositivos con recursos
limitados.
«Alentamos el uso de este nuevo estándar de criptografía ligera allí donde
las limitaciones de recursos han dificultado la adopción de la
criptografía», afirmó Kerry McKay, científica informática del NIST, quien codirigió el
proyecto junto con su colega Meltem Sönmez Turan.
«Beneficiará a las industrias que fabrican dispositivos que van desde
electrodomésticos inteligentes hasta cajas registradoras de peaje para
automóviles e implantes médicos. Un aspecto común de estos dispositivos
electrónicos es la necesidad de optimizar la energía, el tiempo y el espacio
necesarios para realizar la criptografía. Este estándar se adapta a sus
necesidades».
El estándar se basa en un grupo de algoritmos criptográficos de la familia
Ascon, que
NIST seleccionó en 2023
como la base planificada para su estándar de criptografía ligera tras un
proceso de revisión pública multironda.
Ascon fue desarrollado en 2014 por un equipo de criptógrafos de la
Universidad Tecnológica de Graz (Austria),
Infineon Technologies
y la
Universidad de Radboud (Países Bajos). En 2019, se convirtió en la opción preferida para el
cifrado ligero en el
Concurso Caesar, lo que demuestra que Ascon había superado años de análisis por parte de los
criptógrafos.
La suite Ascon contiene 12 algoritmos y el estándar incluye cuatro variantes de la familia que ofrecen a los
diseñadores diferentes opciones para distintos casos de uso. Estas variantes
se centran en dos de las tareas principales de la criptografía ligera: el
cifrado autenticado con datos asociados (AEAD) y el hash.
ASCON-128 AEAD
es útil cuando un dispositivo necesita cifrar sus datos, verificar su
autenticidad o, fundamentalmente, ambas cosas. Una debilidad común de los
dispositivos pequeños es su vulnerabilidad a los «ataques de canal lateral»,
en los que un atacante puede extraer información confidencial observando
características físicas como el consumo de energía o la
sincronización.
Si bien ningún algoritmo criptográfico es inherentemente inmune a estos
ataques, ASCON está diseñado para soportar implementaciones resistentes a los
canales laterales con mayor facilidad que muchos algoritmos tradicionales.
Entre los dispositivos que pueden beneficiarse de este enfoque se incluyen las
etiquetas RFID, los dispositivos médicos implantados y los transpondedores de
peaje instalados en los parabrisas de los automóviles.
ASCON-Hash 256 toma todos los datos que cifra y los utiliza para crear
un «hash» corto de unos pocos caracteres, que funciona como una huella digital
de los datos. Incluso un pequeño cambio en los datos originales produce un
cambio inmediatamente reconocible en el hash, lo que hace que el algoritmo sea
útil para mantener la integridad de los datos, por ejemplo, durante una
actualización de software, para garantizar que no se haya infiltrado malware.
Otros usos incluyen la protección de contraseñas y las firmas digitales que
utilizamos en las transferencias bancarias en línea. Es una alternativa ligera
a la familia de
algoritmos hash SHA-3 del NIST, ampliamente utilizados para muchos de los mismos propósitos.
ASCON-XOF 128 y ASCON-CXOF 128 son funciones hash con una peculiaridad:
ambos algoritmos permiten al usuario cambiar el tamaño del hash. Esta opción
puede beneficiar a los dispositivos pequeños, ya que el uso de hashes más
cortos permite que el dispositivo dedique menos tiempo y energía al proceso de
cifrado.
La variante CXOF también permite añadir una «etiqueta» personalizada de unos
pocos caracteres al hash. Si muchos dispositivos pequeños realizan la misma
operación de cifrado, existe una pequeña pero significativa probabilidad de
que dos de ellos generen el mismo hash, lo que ofrecería a los atacantes una
pista sobre cómo burlar el cifrado. Añadir etiquetas personalizadas permitiría
a los usuarios evitar este posible problema.
McKay afirmó que el equipo del NIST pretende que el estándar no solo sea de
uso inmediato, sino también que sea ampliable para satisfacer necesidades
futuras.
Fuente:
NIST