, hogy a kriptográfia legjobbja nem könnyű, és sokkal rosszabb a korlátozott eszközöknél, mint a mikrokontrollerek. A RAM jellemzően a szűk keresztmetszet – meg fogja összetörni a verem számítástechnikát egy SHA-2 hash egy AVR – de más erőforrások, mint a számítástechnikai teljesítmény és a flash kód tárolási területe is prémium. Trimming down a standard algorithm to work within these constraints opens up the Pandora’s box of implementation-specific flaws.

NIST stepped up to the plate, starting a lightweight cryptography project in 2013 which has now come out with a first report, and here it is as a PDF. A projekt folyamatban van, ezért ne várjon útmutatót. Valójában sok jelentés a kis eszközökön lévő crypto problémáinak leírása. Tekintettel az IoT biztonság állapotára, csak a probléma meghatározása óriási hozzájárulás.

Mégis vannak konkrét ajánlások. Íme néhány spoiler. A titkosításhoz ajánlani az AES-128 kivágott verzióját, amely egy jól tesztelt blokk titkosítás a nagy gépeken. Az üzenet hitelesítéshez elégedettek a Galois / számláló móddal és az AES-128-mal.

Sokan érdekeltem a hashajtásban, és csalódottak voltak; the conclusion is that the SHA-2 and SHA-3 families simply require too much state (and RAM) and they make no recommendation, leaving you to pick among less-known functions: check out PHOTON or SPONGENT, and they’re still being aktívan kutatott.

Ha úgy gondolja, hogy a kis eszköz biztonsága és biztonsága egyszerű, olvassa el a 22 kérdéses ellenőrző listát, amely a tizenkettő oldalon kezdődik. És ha jó kiindulópontot keres, hogy olvassa el a művészet állapotát, a bibliográfia kiterjedt.

Az adó dollár a munkahelyen. Köszönöm, NIST!

És köszönöm [ACS] a csúcsért!