Å få kryptografi Best er ikke lett, og det er mye verre på begrensede enheter som mikrokontroller. RAM er vanligvis flaskehalsen – du vil smadre stabelen din databehandling en SHA-2 hash på en AVR – men andre ressurser som databehandling og flashkode lagringsplass er også til en premie. Trimming ned en standardalgoritme for å arbeide innenfor disse begrensningene åpner Pandoras boks med implementeringsspesifikke feil.
Nist gikk opp til platen, startet et lett kryptografisk prosjekt i 2013 som nå har kommet ut med en første rapport, og her er det som en PDF. Prosjektet pågår, så forvent ikke en veiledning. Faktisk er mange av rapporten en beskrivelse av problemene med krypto på små enheter. Gitt tilstanden til IOT-sikkerhet, er bare å definere problemet et stort bidrag.
Likevel er det noen konkrete anbefalinger. Her er noen spoilere. For kryptering anbefaler de en trimmet-ned-versjon av AES-128, som er en godt testet blokk-kryptering på de store maskinene. For meldingsautentisering er de fornøyd med Galois / Counter-modus og AES-128.
Jeg var mange interessert i hater, og kom bort skuffet; Konklusjonen er at SHA-2 og SHA-3-familiene bare krever for mye stat (og RAM), og de gjør ingen anbefaling, slik at du velger blant mindre kjente funksjoner: sjekk ut foton eller svampent, og de er fortsatt aktivt undersøkt.
Hvis du tror at sikkerhet og sikkerhet og sikkerhet og sikkerhet og sikkerhet er enkelt, les gjennom den 22-spørsmålet sjekklisten som starter på side tolv. Og hvis du søker etter et godt utgangspunkt for å lese opp på toppmoderne, er bibliografien omfattende.
Din skatt dollar på jobb. Takk, Nist!
Og takk [ACS] for tipset!