ASCON – E Ardhmja e Enkriptimit të Lehtë

Çfarë është ASCON?

ASCON është një algoritëm modern kriptografik i projektuar posaçërisht për sisteme embedded, pajisje IoT, sensorë wireless dhe mikrokontrollues. Në vitin 2023, ASCON u zgjodh zyrtarisht nga NIST si standardi amerikan për kriptografinë e lehtë.

Ascon-AEAD128 është algoritmi kryesor i enkriptimit të autentifikuar brenda familjes kriptografike Ascon, i standardizuar zyrtarisht nga NIST në NIST SP 800-232 për kriptografi të lehtë. Është projektuar posaçërisht për të siguruar si konfidencialitet ashtu edhe integritet në pajisjet me burime të kufizuara, siç janë sensorët e Internetit të Gjërave (IoT) dhe mikrokontrolluesit e integruar, ku shifrat tradicionale si AES-GCM janë shumë të rënda për t’u ekzekutuar në mënyrë efikase.

Ndryshe nga AES-GCM, që kërkon më shumë memorie dhe fuqi procesimi, ASCON është krijuar për të ofruar siguri të lartë edhe në pajisje me burime shumë të kufizuara.

Pse u krijua ASCON?

Shumë pajisje moderne funksionojnë me vetëm pak kilobajt RAM dhe Flash:

  • Sensorë Smart Home
  • Pajisje LoRa
  • Mikrokontrollues STM32
  • Pajisje IoT me bateri
  • Sisteme industriale monitorimi

Në këto raste, algoritmet tradicionale mund të jenë të rënda. ASCON ofron siguri moderne me konsum minimal burimesh.

Karakteristikat Teknike

ASCON-AEAD128 përdor:

  • Çelës sekret 128-bit
  • Nonce 128-bit
  • Tag autentikimi 128-bit
  • Gjendje të brendshme 320-bit
  • Pesë regjistra 64-bit

Ai garanton:

  • Konfidencialitetin e të dhënave
  • Integritetin e mesazhit

Si Funksionon?

1. Inicializimi

Ngarkohen:

  • Çelësi sekret
  • Nonce
  • Initialization Vector (IV)

Gjendja e brendshme përpunohet me disa raunde transformimi.

2. Përpunimi i të Dhënave Shoqëruese

Header-at ose metadata mund të autentikohen pa u enkriptuar.

3. Enkriptimi

Të dhënat përzihen me gjendjen e brendshme dhe gjenerohet ciphertext.

4. Finalizimi

Çelësi futet përsëri në gjendje dhe krijohet tag-u 128-bit i autentikimit.

Gjatë dekriptimit, tag-u verifikohet përpara se të pranohen të dhënat.

Avantazhet Kryesore

Shumë i Lehtë

Kërkon pak RAM dhe Flash.

Shpejtësi e Lartë

Punon shumë mirë në:

  • STM32G030
  • STM32F0/F1/F4
  • ARM Cortex-M0
  • ARM Cortex-M3
  • ARM Cortex-M4

Siguri Moderne

ASCON është analizuar për vite të tëra nga komuniteti kriptografik dhe është standardizuar nga NIST.

Implementim i Thjeshtë

Përdor vetëm operacione bazë:

  • XOR
  • AND
  • NOT
  • Rotacione bitësh

Pa tabela të mëdha në memorie.

ASCON dhe LoRa

ASCON është shumë i përshtatshëm për rrjete LoRa sepse:

  • Ka kod të vogël
  • Konsumon pak energji
  • Siguron enkriptim dhe autentikim njëkohësisht
  • Mbron nga modifikimi i paketave
  • Funksionon mirë me pajisje me bateri

Një paketë tipike LoRa mund të përmbajë:

  • Device ID
  • Frame Counter
  • Payload të enkriptuar
  • Authentication Tag

Kjo ofron mbrojtje kundër replay attacks dhe manipulimit të mesazheve.

Krahasimi me Algoritme të Tjera

Algoritmi Siguria RAM Flash IoT
AES-GCM Shumë e lartë E lartë E lartë Mesatare
ChaCha20-Poly1305 Shumë e lartë Mesatare Mesatare E mirë
XTEA E kufizuar Shumë e ulët Shumë e ulët E kufizuar
ASCON-AEAD128 Shumë e lartë Shumë e ulët Shumë e ulët Shkëlqyeshme

 

Përfundim

ASCON është një nga algoritmet më premtues për pajisjet embedded dhe IoT. Ai kombinon siguri moderne, madhësi të vogël kodi dhe performancë të lartë, duke e bërë zgjedhje ideale për projekte me STM32, LoRa dhe sisteme Smart Home.