美国国家标准与技术研究院（NIST）正式发布了“轻量级加密”标准，旨在保护物联网及其他小型设备的信息安全。该标准名为《基于Ascon的轻量级加密标准》，专门为资源受限的设备设计，能够有效防御网络攻击，确保数十亿设备的数据传输安全。

标题：NIST发布“轻量级加密”标准，保护小型设备安全

主要内容：

美国国家标准与技术研究院（NIST）于2025年8月13日正式发布了《基于Ascon的轻量级加密标准》（NIST Special Publication 800-232），旨在为物联网（IoT）设备及其他小型电子设备提供网络安全保护。这些设备包括智能家居系统、车载收费记录器、医疗植入物等，虽然它们的计算资源有限，但仍需防范网络攻击。

该标准围绕Ascon家族的加密算法构建，这些算法在2023年经过多轮公开评审后被NIST选为轻量级加密标准的基础。Ascon由格拉茨科技大学、英飞凌科技和拉德堡德大学的密码学家团队于2014年开发，并在2019年的CAESAR竞赛中脱颖而出，成为轻量级加密的首选方案。

标准中包含了Ascon家族的四种变体，分别针对不同的应用场景，主要功能包括认证加密（AEAD）和哈希：

1. ASCON-128 AEAD：适用于需要加密数据并验证数据真实性的设备，如RFID标签、医疗植入物和车载收费应答器。该算法设计上更易于实现抗侧信道攻击，增强了设备的安全性。

2. ASCON-Hash 256：通过生成短哈希值来确保数据的完整性，适用于软件更新、密码保护和数字签名等场景。它是NIST SHA-3哈希算法家族的轻量级替代方案。

3. ASCON-XOF 128 和 ASCON-CXOF 128：这两种哈希函数允许用户调整哈希值的大小，从而减少设备的计算负担。CXOF变体还支持为哈希值添加自定义标签，避免多个设备生成相同哈希值带来的安全隐患。

NIST计算机科学家Kerry McKay表示，该标准不仅满足当前需求，还具备可扩展性，未来可能会根据社区反馈增加更多功能，如专用的消息认证码。

更多关于该标准的信息，可访问NIST的轻量级加密项目页面。

评论主要围绕轻量级加密算法Ascon展开，观点分为支持和质疑两方。

支持观点： 1. Ascon是一种基于海绵结构的加密算法，适用于没有AES硬件加速或CPU资源有限的情况，安全性可与AES-128媲美。 - "They chose Ascon which is a good set of same sponge-based cryptographic functions if you don't have hardware acceleration for AES or the CPU resources for chacha20." (评论2) - "The security is 128-bits (comparable to AES-128)." (评论2) 2. 海绵函数在加密工程中是一大进步，Ascon的胜出值得肯定。 - "Really glad a sponge function won, they are a big step forward in terms of crypto engineering!" (评论7)

质疑观点： 1. 轻量级加密可能牺牲了安全性，真正的加密不应区分“轻量级”。 - "If lightweight cryptography was a good idea, we’d just call it 'cryptography.'" (评论1) 2. Ascon的状态位和S-box较小，可能更容易受到预像攻击。 - "Wikipedia says Ascon has 320 bits of state and uses 5 bit s-boxes. That’s tiny compared to sha-256 or Blake2." (评论5) - "One would think a pre image attack would be much more tractable at that scale." (评论5) 3. IoT设备在密钥协商方面存在缺陷，Ascon并未解决这一问题，可能需要预装密钥。 - "This seems to pretty much require a pre installed key, otherwise the overhead of securely installing a key would probably nullify the advantage of this encryption." (评论3)

其他观点： 1. 一些设备（如车库门和门铃）确实需要更强的安全性，但制造商往往不愿增加成本。 - "Are these for garage doors and doorbells? Those devices could definitely use more security." (评论4) 2. 尽管有人对Speck算法持怀疑态度，但其轻量级特性仍受到部分人青睐。 - "While I know people where a little sceptical of it. I honestly liked the speck cipher that was published." (评论6)