美國國家標準與技術研究所（NIST）宣布，名為Ascon的認證加密和散列算法系列將成為標準算法，用于輕量級密碼學應用。

該算法旨在保護由物聯網（IoT）創建和傳輸的信息，包括其無數的微型傳感器和執行器。同時也被設計用于其他微型技術，如植入式醫療設備、道路和橋梁內的壓力檢測器以及車輛的無鑰匙進入。

換句話說，這個算法是對在擁有 "有限的電子資源 "的設備中通過輕量級密碼學進行安全保護。也就是說，NIST仍然推薦高級加密標準（AES）和SHA-256用于一般用途。

在此之前NIST 收到了 57 個提案，經過了幾輪安全分析，最后一輪入圍的 10 個候選算法都表現優異。ASCON 獲勝是因為它更靈活，在弱硬件上速度更快，短報文消耗低。ASCON 由 Graz 理工大學、Infineon Technologies、Lamarr Security Research 和 Radboud University 密碼學家團隊聯合開發。

從開發者那里我們了解到，ASCON主要針對受限制的設備，即使對手在數據處理過程中設法收集關于內部狀態的敏感信息，也無法利用它來恢復秘鑰。

同時，Ascon還為提供帶有關聯數據的驗證加密（AEAD），AEAD保護消息的機密性，但它也允許在不加密的情況下包含額外的信息，例如消息的標頭或設備的IP地址。該算法確保所有受保護的數據都是真實的，并且在傳輸過程中沒有改變。AEAD可用于車對車通信，還有助于防止與射頻識別(RFID)標簽交換的消息被偽造，射頻識別(RFID)標簽通常有助于跟蹤倉庫中的包裹。

目前，該算法可以用不同的編程語言來實現，如C、Java、Python和Rust。

NIST團隊下一步計劃發布NIST IR8454，其中描述了選擇和評估過程的細節；與Ascon設計師合作起草新的輕量級密碼學標準以征求公眾意見，最終確定標準化的細節；舉辦虛擬公共研討會，進一步解釋選擇過程并討論標準化的各個方面（例如，其他變體、功能和參數選擇）以及輕量級密碼項目范圍的可能擴展。研討會的暫定日期為2023年6月21日至22日。