ASCON: Neuer NIST-Standard für leichtgewichtige IoT-Kryptografie

Der NIST-Standard FIPS 205 ist offiziell verabschiedet – und mit ihm ASCON, ein ressourcenschonender, hochsicherer Verschlüsselungsalgorithmus für IoT- und eingebettete Systeme. Für Unternehmen und Security-Teams ist das ein entscheidender Meilenstein: Zum ersten Mal gibt es einen global anerkannten Standard, der Performance und Sicherheit auf Mikrocontrollern, RFID-Tags oder medizinischen Implantaten vereint und die oft unterschätzte Angriffsfläche vernetzter Kleinstgeräte adressiert.

Praktischer Nutzen und Relevanz von ASCON

In Produktionshallen, Logistikzentren oder Bürogebäuden kommunizieren unzählige Sensoren, Aktoren und Tracker miteinander. Viele dieser Systeme arbeiten mit minimaler Rechenleistung und begrenztem Speicher. Klassische Verschlüsselung wie AES (Advanced Encryption Standard), die zur Sicherung von Servern und Endgeräten in Anwendung ist, würde diese Geräte stark ausbremsen oder die Batterielebensdauer drastisch reduzieren. Ohne effiziente Sicherheitsmechanismen können IoT-Geräte jedoch als Einfallstore für Angriffe, DDoS-Attacken oder Manipulationen physischer Prozesse dienen.

ASCON ist ein Algorithmus für Lightweight Cryptography (LWC) – kryptografische Verfahren, die speziell für Geräte mit minimaler Rechenleistung und begrenztem Speicher entwickelt wurden. Der Algorithmus kombiniert Authenticated Encryption in einem effizienten Verfahren:

• Verschlüsselung: Schutz der Vertraulichkeit von Daten, die von IoT-Geräten gesendet oder empfangen werden.
• Authentifizierung: Sicherstellung, dass Daten authentisch sind und nicht manipuliert wurden.

So wird sichergestellt, dass Daten vertraulich, authentisch und unverändert übertragen werden, selbst auf stark ressourcenbeschränkten Geräten wie Mikrocontrollern oder RFID-Chips.

NIST-Standardisierung für ASCON

ASCON wurde ursprünglich von der TU Graz zusammen mit Infineon, Lamarr Security Research und der Radboud University entwickelt. Nach einem mehrjährigen, intensiven Auswahlprozess hat das NIST ASCON verifiziert und im offiziellen Standard FIPS 205 festgeschrieben.

Diese NIST-Standards haben eine enorme globale Signalwirkung, sie gelten international als Maßstab. ASCON etabliert sich damit als De-facto-Standard für leichtgewichtige IoT-Kryptografie.

Zugleich können Unternehmen darauf vertrauen, dass ASCON hohen Sicherheitsanforderungen entspricht: Das Verfahren wurde umfassend geprüft und ist gegen bekannte Angriffe robust. Standards sorgen außerdem für Interoperabilität, sodass Geräte verschiedener Hersteller, die ASCON implementieren, kompatibel miteinander arbeiten können.

Praktische Auswirkungen für Unternehmen

• Zukunftssichere Beschaffung: Bei der Auswahl von IoT-Lösungen auf FIPS 205 / ASCON-Kompatibilität achten.
• Reduzierte Angriffsfläche: Geräte mit ASCON verringern die Angriffsfläche und erhöhen die Widerstandsfähigkeit des Netzwerks.
• Security by Design: In eigene IoT-Produkte integrierbar, ermöglicht ASCON frühzeitige Sicherheitsimplementierung.
• Compliance-Unterstützung: Moderne, standardisierte Verschlüsselung entspricht dem Stand der Technik und unterstützt Datenschutzanforderungen.

Fazit

Die Zeiten, in denen IoT-Sicherheit ein oft vernachlässigtes Randthema war, sind vorbei.  Mit der Standardisierung von ASCON (FIPS 205) steht Unternehmen nun ein global anerkanntes, effizientes Werkzeug zur Verfügung, um IoT-Geräte zuverlässig abzusichern. Security-Teams können dadurch ressourcenbeschränkte Geräte wirksam schützen, ohne Performance oder Effizienz zu beeinträchtigen.

Quellen:
https://csrc.nist.gov/pubs/sp/800/232/final
https://ascon.isec.tugraz.at