Algorithmus der TU Graz sorgt für Sicherheit im Internet der Dinge

Das Internet der Dinge erfordert leichtgewichtige kryptografische Algorithmen, die für Geräte mit wenig Energie und Leistung geeignet sind. Der Algorithmus Ascon der TU Graz wurde nun zum neuen Standard gewählt.

Das Internet der Dinge erfordert leichtgewichtige kryptografische Algorithmen, die für Geräte mit wenig Energie und Leistung geeignet sind.

Foto: Panthermedia.net/everythingposs

Ein von der TU Graz entwickelter Algorithmus soll zum internationalen Kryptographie-Standard werden und somit zum Beispiel für Sicherheit im Internet der Dinge sorgen. Das hat das US-amerikanische National Institute of Standards and Technology (NIST) am 07. Februar bekanntgeben. In einem Auswahlverfahren hat sich die TU Graz gegen 56 andere Kandidaten durchgesetzt. Künftig ist „Ascon“ das Maß aller Dinge in Sachen Lightweight Cryptography.

Was ist das Internet der Dinge?

Das Internet der Dinge oder auch Internet of Things (IoT) bezeichnet ein Netzwerk physischer Objekte (Dinge), die mit Sensoren, Software und anderen Technologien ausgestattet sind. Die braucht es, um sich mit anderen Geräten und Systemen über das Internet zu vernetzen, damit zwischen den einzelnen Objekten ein Datenaustausch stattfinden kann. Anwendungen finden sich in normalen Haushaltgegenständen, aber auch in anspruchsvollen Industriewerkzeugen.

Das IoT hat sich in den vergangenen Jahren zu einer der wichtigsten Technologien des 21. Jahrhunderts entwickelt. Durch die Vernetzungen von Küchengeräten, Autos, Thermostate und anderer Gegenstände über das Internet, ist eine nahtlose Kommunikation zwischen Mitarbeitern, Prozessen und Objekten möglich. Viele Technologien wie Maschinelles Lernen, Künstliche Intelligenz oder Cloud-Computing-Plattformen wurden erst durch IoT möglich.

Im industriellen Umfeld hat das IoT ebenfalls zahlreiche Neuerungen mitgebracht. Hier geht es zum Beispiel um intelligente Fertigung, intelligente Stromnetze, vernetzte Logistik, vernetzte Wirtschaftsgüter oder intelligente Städte. Damit all diese Anwendungen sicher funktionieren, braucht es effektive Verschlüsselungsverfahren, hier kommt dann die Lightweight Cryptography ins Spiel.

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs

Was bedeutet Lightweight Cryptography?

Schon bald wird die überwiegende Mehrheit der mit dem Internet verbundenen Geräte keine klassischen Computer wie PCs, Laptops oder Smartphones mehr sein. Miniatur-Sensorknoten, Aktoren und verschiedene andere Arten von „intelligenten“ Geräten mit Rechen- und Kommunikationsfähigkeiten werden sich miteinander vernetzen und das IoT bilden.

Diese Entwicklung benötigt leichtgewichtige kryptografische Algorithmen, die für Geräte mit extremen Ressourcenbeschränkungen wie RFID-Tags oder Sensoren geeignet sind. Das betrifft insbesondere das Internet der Dinge mit seinen zahlreichen kleinen Sensoren und Aktoren, da hier nur wenig Energie und Leistung zur Verfügung stehen.

In einem mehrjährigen und mehrstufigen Auswahlverfahren hat nun NIST den Algorithmus mit dem Namen Ascon als künftigen Standard für Lightway Cryptography ausgewählt. Außerdem eignet sich Ascon nach Angaben der TU Graz für Miniaturtechnologien wie medizinische Implantate oder schlüssellose Autoöffner. Den Ausschlag für den Algorithmus der TU Graz gab die Tatsache, dass er schnell und klein ist, außerdem lässt er sich schnell und sicher implementieren. Darüber hinaus hat er zusätzliche Features zum Schutz gegen Implementierungsangriffe.

„Angesichts der vielen starken Kandidaten ist die Auswahl von Ascon durch das NIST für uns als Team natürlich ein toller Erfolg“, sagt Maria Eichlseder vom Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz, die den Algorithmus federführend mitentwickelte. „Da das Internet of Things laufend an Bedeutung gewinnt und Miniaturtechnologien ebenfalls immer weiterverbreitet sind, wird unser Algorithmus in Zukunft in enorm vielen Bereichen und Geräten zur Anwendung kommen. Wir haben schon aus ganz unterschiedlichen Richtungen der Industrie und der offenen Softwareentwicklung Interesse vernommen.“

Auch interessant:

Anlass zur Freude oder Furcht?

ChatGPT – was kann die künstliche Intelligenz, was kann sie nicht?

Industrie 4.0

Internet der Dinge: Gelingt der Durchbruch mit Sensoren?

Cyber-Security

Tipps zum Schutz industrieller IoT-Netzwerke

Wie funktioniert Ascon?

Ascon bietet zwei kryptische Funktionalitäten: Authenticated Encryption und Hashfunktionen. Bei der Authenticated Encryption werden Daten mithilfe eines geheimen Schlüssels in einen Geheimtext (Ciphertext) umgewandelt, um die Vertraulichkeit des Klartextes zu gewährleisten. Durch zusätzliche Berechnung einer Prüfsumme lassen sich zudem Manipulationen sofort bemerken und verhindern.

Die Hashfunktion erstellt ebenfalls eine Prüfsumme und prüft dadurch die Integrität der Daten. Das geschieht jedoch ohne Verschlüsselung und eignet sich daher für andere Anwendungsbereiche wie zum Beispiel digitale Signaturen.

Entwickelt wurde Ascon 2014 an der TU Graz und seitdem ständig weiter verbessert. Das Team bestand aus Maria Eichlseder vom Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie sowie ihren damaligen Kollegen Christoph Dobraunig, Florian Mendel und Martin Schläffer. Dobraunig ist nach Zwischenstationen bei der Radboud University und Lamarr Security mittlerweile bei Intel beschäftigt, Mendel und Schläffer forschen jetzt bei Infineon ebenfalls im Bereich Sicherheit.

Ein Beitrag von:

Dominik Hochwarth

Redakteur beim VDI Verlag. Nach dem Studium absolvierte er eine Ausbildung zum Online-Redakteur, es folgten ein Volontariat und jeweils 10 Jahre als Webtexter für eine Internetagentur und einen Onlineshop. Seit September 2022 schreibt er für ingenieur.de.