N. Hanacek/NIST

美国国家标準技术研究所（NIST）正式发布《Ascon-Based Lightweight Cryptography Standards for Constrained Devices》加密技术标準文件，其编号为SP 800-232，针对物联网与其他资源受限的电子装置，提供经标準化的轻量级加密方案。这套标準历经多年公开审查与技术社群的反覆讨论，最终以Ascon家族四种演算法变体为核心，兼顾安全性与运算效能，特别适用于处理能力、记忆体与能源有限的环境。

Ascon由奥地利格拉兹工业大学、英飞凌科技与荷兰拉德堡德大学团队于2014年开发，并在2019年的CAESAR竞赛经过多年公开测试与安全性审查后，被评为轻量级应用领域的首选方案。NIST于2023年选定Ascon作为轻量加密标準基础，并在定案前完成多轮公开意见徵询与技术验证，确保设计能兼顾安全、可实作性与弹性。? ??

SP 800-232标準文件涵盖Ascon四种变体，分别对应不同的应用需求。ASCON-128 AEAD提供具关联资料的认证加密，可同时确保资料机密性与完整性，适用于RFID标籤、车载收费装置与医疗植入设备。ASCON-Hash 256则产生固定长度的杂凑值，适合用于资料完整性检查、密码储存及软件更新验证，是SHA-3系列的轻量替代选项。ASCON-XOF 128与ASCON-CXOF 128则属于可延伸输出函式，支援调整杂凑长度以降低运算负担，其中CXOF版本可加入自订标籤，降低不同装置在相同运算下产生相同杂凑值的风险。

NIST指出，轻量级加密的设计核心，是在有限的硬件与能源条件下，维持足够的安全防护水準。虽然没有任何演算法能完全避免旁路攻击（Side-channel Attacks），但Ascon的结构更容易配合遮罩等防护措施实作，降低攻击者透过功耗或运算时间分析窃取资讯的可能性。

专案共同负责人Kerry McKay表示，这项标準的目的在于促进资源受限装置对加密技术的採用，同时保留未来扩充的空间，例如加入专用讯息验证码等功能。