米国立標準技術研究所(NIST: National Institute of Standards and Technology)は2月7日(米国時間)、「NIST Selects ‘Lightweight Cryptography’ Algorithms to Protect Small Devices|NIST」において、IoT(Internet of Things)やその他の小型デバイスのデータ保護を目的に新たな軽量暗号アルゴリズムを標準化することを伝えた。「Ascon」と呼ばれる暗号アルゴリズムファミリが選ばれており、2023年後半に軽量暗号規格として発行される予定であることが発表されている。
選ばれたアルゴリズムは、無数の小型センサやアクチュエータを含むIoTデバイスが作成または送信するデータを保護するために設計されているという。また、埋め込み型医療機器、道路や橋の内部の応力検出器、自動車のキーレスエントリー用フォブなどの小型デバイスにも対応できると説明されている。
NISTは強力かつ最も効率的な軽量アルゴリズムを決定するため、数年がかりで開発プログラムを開催し、世界の暗号コミュニティにソリューションを要求していた。開発プログラムに対して57件が提出された後、10件のファイナリストに絞られ、最終的にAsconが選ばれたことを報告している。
現在Asconファミリは7種類あり、その一部が軽量暗号規格になる可能性があると述べられている。Asconファミリの中では、特にAEAD(Authenticated Encryption with Associated Data)とハッシュの2つが重要とされている。
また、Asconの仕様には複数のバリエーションが含まれているため、最終的に決定される規格にそのすべてが含まれない可能性があるとされている。NISTのチームはAsconの設計者や暗号コミュニティと協力し、標準化の詳細を今後確定していく予定と伝えている。