Der Verschlüsselungsalgorithmus wird künftig im "Internet of Things" eine bedeutsame Rolle spielen.
Foto: Sergey Nivens / Shotshop / Imago

Dass Fachleute der Technischen Universität (TU) Graz bei Kryptografie international vorne mitspielen, war bereits bekannt: Verschiedene Algorithmen, die in der Steiermark entwickelt wurden, stehen beim US-amerikanischen National Institute of Standards and Technology (NIST) zur Auswahl, um international Standard zu werden, unter anderem der Algorithmus SPHINCS+. Nun steht allerdings ein anderer im Zentrum der Aufmerksamkeit: "Ascon" wurde zum weltweiten Standard für die sogenannte Lightweight Cryptography erklärt, wie das NIST am Dienstag mitteilte.

Die Auswahl erfolgte in einem mehrstufigen und mehrjährigen Verfahren, freute sich die Universität am Mittwoch per Aussendung. Ascon werde in Zukunft weltweit bei Anwendungen die Verschlüsselungen übernehmen.

Wichtig für "Internet of Things"

Lightweight Cryptography befasst sich mit kryptografischen Verfahren, die aufgrund ihres geringen Ressourcenbedarfs besonders für den Einsatz in ressourcenbeschränkten Umgebungen geeignet sind, erläuterte die TU Graz. Das betreffe insbesondere das "Internet of Things" mit seinen kleinen Sensoren und Aktoren, da hier nur wenig Energie und Leistung zur Verfügung stehen. Außerdem eigne sich Ascon für Miniaturtechnologien wie medizinische Implantate oder kontaktlose Autoschlüssel.

Im Auswahlverfahren des NIST habe sich Ascon gegen 56 andere Kandidaten durchgesetzt, die 2019 eingereicht wurden. "Angesichts der vielen starken Kandidaten ist die Auswahl von Ascon durch das NIST für uns als Team natürlich ein toller Erfolg", sagte Maria Eichlseder vom Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz, die den Algorithmus federführend mitentwickelt hatte.

Geheimtext verschlüsselt

"Da das Internet of Things laufend an Bedeutung gewinnt und Miniaturtechnologien ebenfalls immer weiterverbreitet sind, wird unser Algorithmus in Zukunft in enorm vielen Bereichen und Geräten zur Anwendung kommen", sagte Eichlseder. "Wir haben schon aus ganz unterschiedlichen Richtungen der Industrie und der offenen Softwareentwicklung Interesse vernommen."

Die Entwicklerin über ihren Gewinner-Algorithmus.
Technische Universität Graz

Ascon bietet zwei kryptografische Funktionalitäten: Authenticated Encryption und Hashfunktionen. Bei Authenticated Encryption werden Daten mithilfe eines geheimen Schlüssels in einen sogenannten Ciphertext (auf Deutsch: Geheimtext) verschlüsselt, damit die Vertraulichkeit des Klartexts geschützt wird. Zusätzlich wird noch eine Prüfsumme berechnet, womit Manipulationen der übertragenen Daten sofort bemerkt und verhindert werden.

Die Hashfunktion erstellt ebenfalls eine Prüfsumme, um die Integrität von Daten zu prüfen. Diese funktioniert aber ohne Schlüssel und ist daher für andere Anwendungsbereiche einsetzbar, beispielsweise bei digitalen Signaturen.

Das Verfahren wurde durch eine internationale Community auf Herz und Nieren geprüft, sagt Eichlseder. Nur so könne Vertrauen in das komplexe System geschaffen werden, das für die kommenden Jahre und Jahrzehnte eine maßgebliche Rolle spielen wird. (red, APA, 8.2.2023)