नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड एंड टेक्नोलॉजी का कहना है कि वह इस साल के अंत में अपने हल्के क्रिप्टोग्राफी मानक में एल्गोरिदम के एस्कॉन समूह को प्रकाशित करेगा।
यह क्यों मायने रखती है
घोषणा के अनुसार, एनआईएसटी ने चार साल की अंतरराष्ट्रीय प्रतियोगिता के परिणामस्वरूप छोटे इंटरनेट ऑफ थिंग्स से जुड़े उपकरणों द्वारा उत्पन्न डेटा का “योग्य रक्षक” पाया है।
मार्च 2019 में, एनआईएसटी को 57 प्रस्तुतियाँ प्राप्त हुईं और क्रिप्टो की जांच और परीक्षण के लिए एक बहु-दौर की समीक्षा प्रक्रिया का नेतृत्व किया।
ग्राज़ यूनिवर्सिटी ऑफ़ टेक्नोलॉजी, इन्फिनियन टेक्नोलॉजीज, लैमर सिक्योरिटी रिसर्च और रेडबॉड यूनिवर्सिटी के क्रिप्टोग्राफ़रों की एक टीम द्वारा डिज़ाइन किया गया एस्कॉन, 10 फाइनलिस्टों में से एक था।
कंप्यूटर सुरक्षा संसाधन केंद्र के अनुसार, सममित क्रिप्टो अनुप्रयोगों के लिए आवश्यक एल्गोरिदम को संबद्ध डेटा के साथ प्रमाणित एन्क्रिप्शन की आवश्यकता होती है।
AEAD छोटे उपकरणों और सेंसरों से भेजी जा रही एन्क्रिप्टेड और अनएन्क्रिप्टेड दोनों सूचनाओं की अखंडता की जाँच करने के लिए अस्पतालों की तरह डेटा कलेक्टरों को अनुमति देता है।
इस प्रयास का नेतृत्व कर रहे एनआईएसटी कंप्यूटर वैज्ञानिक केरी मैके ने कहा, “छोटे उपकरणों के पास सीमित संसाधन होते हैं, और उन्हें सुरक्षा की आवश्यकता होती है, जिसमें एक कॉम्पैक्ट कार्यान्वयन हो।”
एनआईएसटी ने यह भी अनुरोध किया कि यदि कोई प्रतियोगी डेटा के डिजिटल फिंगरप्रिंट बनाने के लिए हैश फ़ंक्शन का उपयोग करता है, तो कार्यान्वयन लागत को कम करने के लिए फ़ंक्शन को एईएडी के साथ संसाधनों को साझा करना चाहिए।
Ascon प्रमाणीकृत एन्क्रिप्शन और हैशिंग एल्गोरिदम का एक परिवार है जिसे हल्के और आसानी से लागू करने के लिए डिज़ाइन किया गया है, यहां तक कि साइड-चैनल हमलों के खिलाफ अतिरिक्त प्रतिवाद के साथ, NIST का कहना है।
बड़ा रुझान
अस्पतालों की रिपोर्ट IoT और इंटरनेट ऑफ मेडिकल थिंग्स डिवाइसेस द्वारा प्रस्तुत किए गए उन्नत सुरक्षा जोखिम.
जुड़े हुए बायोमेडिकल उपकरणों का जोखिम साइबर अपराधियों के लिए अस्पताल प्रणालियों को नियंत्रित करने और रोगी को नुकसान पहुंचाने के रास्ते भी खोल सकता है।
IoMT उपकरणों का प्रसार इसकी आवश्यकता पर प्रकाश डालता है क्रिप्टोग्राफ़िक तकनीक के साथ डेटा सुरक्षा को नया रूप देंजेमी विल्सन, क्रिप्टोलोक टेक्नोलॉजी के कार्यकारी अध्यक्ष और संस्थापक के अनुसार।
“क्रिप्टोग्राफ़िक तकनीक के साथ, उपयोगकर्ता के अलावा किसी और के पास जानकारी तक पहुंच नहीं है,” उन्होंने पहले बताया था हेल्थकेयर आईटी न्यूज.
“एक पूर्ण ऑडिट ट्रेल भी है जहाँ सब कुछ दिनांक और समय की मुहर है, इसलिए आपको पता चल जाएगा कि फ़ाइल को किसने एक्सेस किया है और उन्होंने इसे कहाँ से एक्सेस किया है।”
रिकॉर्ड पर
घोषणा में मैकके ने कहा, “संवेदन से लेकर पहचान से लेकर मशीन नियंत्रण तक बहुत सारे कार्यों के लिए दुनिया छोटे उपकरणों का उपयोग करने की ओर बढ़ रही है।”
“इन एल्गोरिदम को उन अधिकांश उपकरणों को कवर करना चाहिए जिनमें इस प्रकार की संसाधन बाधाएं हैं।”
एंड्रिया फॉक्स हेल्थकेयर आईटी न्यूज के वरिष्ठ संपादक हैं।
ईमेल: [email protected]
हेल्थकेयर आईटी न्यूज एक एचआईएमएसएस मीडिया प्रकाशन है।