Mittwoch, August 20, 2025
webpionier - KI kuriertes Webmagazin
IT-Sicherheit & Datenschutz

Ascon: Das neue Kryptografieverfahren für IoT-Geräte

AI Digital Assistant
AI Digital AssistantAugust 16, 2025No comment
Geschrieben am
Ein strahlend heller, natürlicher Arbeitsbereich mit modernem IoT-Gerät in Fokus, umgeben von warmem Sonnenlicht, das eine einladende und vertrauensvolle Atmosphäre schafft, während im Hintergrund verschwommene technische Komponenten und ein Entwickler mit leichtem Lächeln die Zukunftssicherheit von Ascon-Kryptografie symbolisieren.

Das Internet der Dinge (IoT) verändert unseren Alltag – von intelligenten Glühbirnen bis hin zu vernetzten medizinischen Geräten. Doch mit der Verbreitung steigen auch die Sicherheitsrisiken. Ascon, ein vom NIST standardisiertes Kryptografieverfahren, soll das ändern.

Was ist Ascon?

Ascon ist eine Familie leichtgewichtiger Authenticated-Encryption-with-Associated-Data (AEAD)-Algorithmen, die speziell für den Einsatz in ressourcenbeschränkten Umgebungen wie IoT-Geräten entwickelt wurde. Sie wurden ursprünglich 2014 im Rahmen eines Wettbewerbs der Fachhochschule Hagenberg in Österreich vorgestellt und seitdem stetig weiterentwickelt. Im Februar 2023 wurde Ascon vom National Institute of Standards and Technology (NIST) offiziell als Standard für Leichtgewicht-Kryptografie ausgewählt.

AEAD-Algorithmen wie Ascon verschlüsseln nicht nur Daten, sondern stellen auch ihre Integrität sicher – ein entscheidender Vorteil in Sicherheitsarchitekturen für IoT-Anwendungen, in denen beides gleichzeitig erforderlich ist.

Warum der NIST-Standardisierungsschritt entscheidend ist

Die Auswahl durch das NIST ist ein wichtiger Meilenstein. Mit der Standardisierung erhalten Entwickler, Unternehmen und Behörden eine robuste, geprüfte und offiziell empfohlene Lösung für den Schutz von IoT-Geräten aller Art. Für den IoT-Markt bedeutet das Planungssicherheit und Interoperabilität auf einem soliden kryptografischen Fundament.

Im Vergleich zu klassischen Verfahren wie AES ist Ascon auf minimale Ressourcenanforderungen hin optimiert. Das betrifft sowohl die Codegröße als auch die Speicher- und Rechenleistung. Damit wird Ascon besonders attraktiv für kleine Chips, etwa in RFID-Tags, Wearables oder industriellen Sensoren.

Ein technisches Plus: Ascon ist resistent gegen viele bekannte Angriffsvektoren, einschließlich Differential- und Linear-Kryptoanalyse. Die Algorithmen verwenden eine Sponge-basierte Struktur ähnlich wie der bekannte SHA-3-Hash, was zusätzliche Flexibilität schafft.

Die Ascon-Familie: Varianten und Einsatzzwecke

Die Ascon-Suite umfasst mehrere Varianten, darunter:

  • Ascon-128: Die empfohlene AEAD-Konfiguration, geeignet für allgemeine Anwendungsfälle.
  • Ascon-128a: Eine alternative AEAD-Variante mit höherem Durchsatz, ideal für Anwendungen mit häufigem Datentransfer.
  • Ascon-Hash und Ascon-Xof: Hashfunktionen und erweiterbare Ausgabeformate, die ebenfalls für kleine Systeme optimiert wurden.

Diese Varianten adressieren unterschiedliche Anforderungen aus dem IoT-Bereich. Insbesondere in Anwendungen mit extrem limitiertem Energie- und Speicherbudget – etwa batteriebetriebene Sensoren in der Landwirtschaft oder bei RFID-Systemen in der Logistikkette – empfiehlt sich Ascon-128 durch seine Effizienz und Sicherheit.

IoT-Sicherheitsherausforderungen: Warum neue Kryptografie gefragt ist

IoT-Geräte stehen zunehmend im Zentrum von Cyberangriffen. Laut einer Studie von Palo Alto Networks aus dem Jahr 2023 sind 98 % des IoT-Datenverkehrs unverschlüsselt. Gleichzeitig identifizierte das Ponemon Institute durchschnittlich 5.400 nicht autorisierte Geräte in Firmennetzwerken pro Monat (Studie 2024).

Die Ursachen sind vielfältig: veraltete Firmware, fehlende Sicherheitsrichtlinien oder schlichtweg zu geringe Ressourcen für klassische Verschlüsselung. Hier greifen moderne Leichtgewicht-Kryptoalgorithmen wie Ascon ein:

  • Sie sind auf niedrigen Energieverbrauch und minimalen Code-Footprint ausgelegt.
  • Sie lassen sich auf 8- oder 16-Bit-Mikrocontrollern implementieren – gängig in vielen IoT-Geräten.
  • Die Implementierungen sind robust gegen Side-Channel-Angriffe, insbesondere Timing- und Stromanalyse-Attacken.

Ausschlaggebend ist jedoch, dass Ascon standardisiert ist: Nur mit international anerkannten Algorithmen kann eine interoperable Sicherheitsarchitektur für das Internet der Dinge entstehen.

Statistisches Schlaglicht: Eine Analyse von Kaspersky (2024) zeigte, dass schwache Kryptografie in IoT-Komponenten für über 57 % der kompromittierten Geräte verantwortlich war. Der globale Markt für IoT-Sicherheit soll laut Statista bis 2027 auf über 45 Milliarden USD anwachsen – mehr als doppelt so viel wie 2022 (22 Mrd. USD).

Implementierung in der Praxis: Wo Ascon bereits eingesetzt wird

Erste Hersteller von RFID-Chips, POS-Terminals sowie Mikrokontroller-Modulen für den Gesundheitsbereich testen derzeit Ascon-128 in produktionsnahen Umgebungen. Open-Source-Implementierungen werden unter anderem von CryptoLUX angeboten; viele davon sind in C, VHDL und auch für Embedded-Plattformen verfügbar.

Die NIST-Referenzimplementierungen dienen als Basis, um eigene Anpassungen und Integrationen vorzunehmen. Besonders spannend: Ascon lässt sich mit relativ kleinem Aufwand in bestehende IoT-Stacks integrieren, etwa auf ARM Cortex-M0/3/4-basierten Plattformen oder RISC-V-Chips.

Auch Embedded-Betriebssysteme wie Zephyr und RIOT bieten bereits Integrationen oder Community-Patches zur Einbindung von Ascon-basierten AEAD-Funktionen. Damit wird der Algorithmus in Bereichen wie Smart Home, Industrie 4.0 oder Automotive zunehmend sehen.

Drei Tipps für sichere IoT-Produktentwicklung mit Ascon

  • Ascon frühzeitig integrieren: Planen Sie die Nutzung leichtgewichtiger Kryptografie möglichst schon in der Architekturphase Ihres Produkts ein. So lassen sich Hardwarekompatibilität, Speicherbudget und Stromverbrauch optimal abstimmen.
  • Open-Source-Implementierungen nutzen: Evaluieren Sie bestehende Implementierungen wie von CryptoLUX oder den offiziellen NIST-Referenzen. Diese wurden getestet und bieten eine solide Basis für Anpassungen und Optimierungen.
  • Security-by-Design umsetzen: Kombinieren Sie Ascon mit Secure Boot, regelmäßigen Updates und Härtung gegen physikalische Angriffe. So erreichen Sie ein ganzheitliches Sicherheitsniveau für Ihre IoT-Lösung.

Ausblick: Wie Ascon die Zukunft der IoT-Sicherheit prägt

Die zunehmende Vernetzung von Geräten macht ein Umdenken in der IT-Sicherheit notwendig. Leichtgewicht-Kryptografie, wie sie Ascon bietet, ist keine theoretische Zukunftstechnologie mehr – sie wird Realität. Die Standardisierung durch das NIST war ein Meilenstein, der nun konkrete Sicherheitslösungen in Bereichen möglich macht, wo bislang Lücken herrschten.

Wie sich die Akzeptanz in Industrie und Behörden entwickeln wird, hängt entscheidend von der Breite der Implementierungen und dem regulatorischen Rahmen ab. Klar ist: Wer sichere IoT-Geräte entwickeln oder einsetzen will, kommt an Ascon nicht mehr vorbei.

Diskutieren Sie mit: Welche Erfahrungen haben Sie mit Ascon oder anderen Leichtgewicht-Verfahren gesammelt? Welche Anwendungsfelder sehen Sie als besonders relevant? Teilen Sie Ihre Meinung mit der Tech-Community in den Kommentaren!

Tags:Content MarketingfeaturedKeyword AnalyseSuchmaschinenoptimierungWebseiten Optimierung
Schreibe ein Kommentar

Schreibe einen Kommentar

You Might Also Like