Het Amerikaanse National Institute of Standards and Technology (NIST) heeft verschillende algoritmes gekozen, die mede zijn ontwikkeld door cryptografen van de Radboud Universiteit, voor het beveiligen van de data die Internet of Things (IoT) apparaten genereren en versturen. Het NIST is een organisatie die onder andere verantwoordelijk is voor het opstellen van cybersecurityrichtlijnen voor de Amerikaanse overheid.

De winnende groep algoritmes wordt Ascon genoemd en moet naast data van IoT-apparaten ook datastromen van andere kleine elektronische apparatuur beschermen, zoals medische implantaten, keyless entrysystemen van auto's en inspectiesystemen van bruggen en wegen. Volgens het NIST heeft dergelijke apparatuur "lichtgewicht encryptie" nodig, beveiliging die zo min mogelijk middelen gebruikt, aangezien dergelijke apparaten vaak niet veel rekenkracht hebben.

"De wereld gaat steeds meer kleine apparaten voor allerlei taken gebruiken, van sensing tot identificatie tot machine control, en omdat deze kleine apparaten over beperkte middelen beschikken, hebben ze security met een compacte implementatie nodig", zegt NIST-computerwetenschapper Kerry McKay. "De nu gekozen algoritmes zijn voor de meeste apparaten met beperkte middelen geschikt."

Het NIST organiseerde, net als het voor andere soorten algoritmes vaak doet, een wedstrijd om de beste algoritmes te vinden. In totaal ontving het instituut 57 inzendingen. Vervolgens werden tien finalisten gekozen, met Ascon als uiteindelijke winnaar. Ascon werd al in 2014 ontwikkeld door cryptografen van de Radboud Universiteit, Graz University of Technology, Infineon Technologies en Lamarr Security Research.

Op dit moment telt de Ascon-familie zeven leden, die allemaal of een aantal daarvan, onderdeel van de "lightweight cryptography" standaard van het NIST kunnen worden. NIST wil met de ontwerpers van Ascon en de cryptografische community samenwerken om de laatste details van de standaardisatie vast te leggen.