να πάρει την κρυπτογραφία το καλύτερο δεν είναι εύκολο, και είναι πολύ χειρότερο σε περιορισμένες συσκευές όπως οι μικροελεγκτές. Το RAM είναι συνήθως το εμπόδιο – θα σπάσετε τη στοίβα σας υπολογίζοντας ένα hash sha-2 σε ένα AVR – αλλά άλλοι πόροι όπως η υπολογιστική ισχύς και ο χώρος αποθήκευσης κώδικα φλας είναι επίσης σε ένα ασφάλιστρο. Η περικοπή κάτω από έναν τυποποιημένο αλγόριθμο για να εργαστείτε μέσα σε αυτούς τους περιορισμούς ανοίγει το κουτί του Pandora των ειδικών ελαττωμάτων εφαρμογής.
Ο Nist μπήκε στο πιάτο, ξεκινώντας ένα ελαφρύ έργο κρυπτογραφίας το 2013 το οποίο έχει βγει τώρα με μια πρώτη έκθεση και εδώ είναι ως PDF. Το έργο βρίσκεται σε εξέλιξη, οπότε μην περιμένετε να οδηγήσετε. Πράγματι, πολλές από τις αναφορές είναι μια περιγραφή των προβλημάτων με το Crypto σε μικρές συσκευές. Δεδομένης της ασφάλειας του κράτους IOT, ο καθορισμός του προβλήματος είναι μια τεράστια συμβολή.
Ακόμα, υπάρχουν ορισμένες συγκεκριμένες συστάσεις. Εδώ είναι μερικά spoilers. Για την κρυπτογράφηση, συνιστούν μια περικομμένη έκδοση του AES-128, η οποία είναι ένα καλά δοκιμασμένο μπλοκ κρυπτογράφησης στις μεγάλες μηχανές. Για τον έλεγχο ταυτότητας μηνυμάτων, είναι ευχαριστημένοι με τη λειτουργία Galois / Counter και AES-128.
Ήμουν πολλοί που ενδιαφέρονται για το hashing, και απογοητεύτηκαν. Το συμπέρασμα είναι ότι οι οικογένειες SHA-2 και SHA-3 απαιτούν απλά πάρα πολύ κατάσταση (και RAM) και δεν κάνουν καμία σύσταση, αφήνοντας να επιλέξετε ανάμεσα σε λιγότερο γνωστές λειτουργίες: να ελέγξετε το φωτόνιο ή το σπόγγο, και εξακολουθούν να είναι έρευνες ενεργά.
Εάν νομίζετε ότι η ασφάλεια και η ασφάλεια των μικρών συσκευών είναι εύκολη, διαβάστε τη λίστα ελέγχου 22 ερωτημάτων που ξεκινάει στη σελίδα δώδεκα. Και αν ψάχνετε για ένα καλό σημείο εκκίνησης για να διαβάσετε την κατάσταση της τέχνης, η βιβλιογραφία είναι εκτεταμένη.
Τα φορολογικά δολάρια σας στην εργασία. Ευχαριστώ, NIST!
Και ευχαριστώ [ACS] για την άκρη!