NIST輕量加密標準定案，採四種Ascon演算法保護物聯網與醫療裝置

美國國家標準技術研究所（NIST）正式發布《Ascon-Based Lightweight Cryptography Standards for Constrained Devices》加密技術標準文件，其編號為SP 800-232，針對物聯網與其他資源受限的電子裝置，提供經標準化的輕量級加密方案。這套標準歷經多年公開審查與技術社群的反覆討論，最終以Ascon家族四種演算法變體為核心，兼顧安全性與運算效能，特別適用於處理能力、記憶體與能源有限的環境。

SP 800-232標準文件涵蓋Ascon四種變體，分別對應不同的應用需求。ASCON-128 AEAD提供具關聯資料的認證加密，可同時確保資料機密性與完整性，適用於RFID標籤、車載收費裝置與醫療植入設備。ASCON-Hash 256則產生固定長度的雜湊值，適合用於資料完整性檢查、密碼儲存及軟體更新驗證，是SHA-3系列的輕量替代選項。ASCON-XOF 128與ASCON-CXOF 128則屬於可延伸輸出函式，支援調整雜湊長度以降低運算負擔，其中CXOF版本可加入自訂標籤，降低不同裝置在相同運算下產生相同雜湊值的風險。

NIST指出，輕量級加密的設計核心，是在有限的硬體與能源條件下，維持足夠的安全防護水準。雖然沒有任何演算法能完全避免旁路攻擊（Side-channel Attacks），但Ascon的結構更容易配合遮罩等防護措施實作，降低攻擊者透過功耗或運算時間分析竊取資訊的可能性。

▲NIST輕量加密標準定案，採四種Ascon演算法保護物聯網與醫療裝置。圖／N. Hanacek/NIST