NIST ประกาศผลประกวดกระบวนการเข้ารหัสลับและการแฮชข้อมูลสำหรับอุปกรณ์ขนาดเล็ก จากที่มีผู้ส่งประกวด 57 ราย ได้ผูํชนะคือ Ascon ที่พัฒนาโดยทีมวิจัยร่วมระหว่าง Graz University of Technology, Infineon Technologies, Lamarr Security Research, และ Radboud University

Ascon มีการทำงาน 7 รูปแบบ ทาง NIST ยังไม่ตัดสินใจว่าจะรวมรูปแบบใดเข้ามาตรฐานบ้าง แต่ที่สำคัญที่สุดสองรูปแบบคือ AEAD (authenticated encryption with associated data) และการแฮช โหมด AEAD สามารถปล่อยให้ข้อมูลบางส่วนไม่เข้ารหัสได้ แต่มีการยืนยันว่าข้อมูลไม่เปลี่ยนแปลง ซึ่งสำคัญต่อการใช้งานในอุปกรณ์ IoT เช่น การสื่อสารระหว่างรถยนต์ หรือ RFID โดยการทดสอบกระบวนการเข้ารหัสครั้งนี้มักทดสอบกับไมโครคอนโทรลเลอร์ขนาดเล็ก หลายครั้งทดสอบกับซีพียูแบบ 8 บิต แต่ก็ยังดูฟีเจอร์ต่างๆ เช่น ความทนทานต่อการสังเกตพฤติกรรมพลังงานและเวลา (side channel attack) ตัว Ascon นั้นทนทานต่อคอมพิวเตอร์ควอนตัมด้วย แม้ว่า NIST จะไม่ได้นำประเด็นนี้มาพิจารณาเป็นหลัก

ทาง NIST ระบุว่าแม้มาตรฐานสำหรับอุปกรณ์ขนาดเล็กจะออกมาแล้ว แต่หากอุปกรณ์มีพลังประมวลผลสูงต่อก็สามารถใช้กระบวนการเข้ารหัสเดิมๆ เช่น AES ต่อไปได้ ที่สำคัญคือโปรโตคอลส่วนมากรองรับกระบวนการเข้ารหัสเดิมอยู่แล้ว ส่วนตัวมาตรฐานจริงน่าจะออกภายในปีนี้

ที่มา – NIST