Cryptografie het beste te krijgen is niet gemakkelijk, en het is veel erger op beperkte apparaten zoals microcontrollers. RAM is meestal de knelpunten – u zult uw stapel inbrengen met een SHA-2 HASH op een AVR – maar andere bronnen zoals computergoed en flashcode-opslagruimte staan ook in een premie. Door een standaardalgoritme te trimmen naar het werk binnen deze beperkingen opent de doos van de Pandora van implementatie-specifieke gebreken.
Nist stapte op naar de plaat, startende een lichtgewicht cryptografieproject in 2013 dat nu is uitgekomen met een eerste rapport, en hier is het als PDF. Het project is aan de gang, dus verwacht geen hoe-gids. Inderdaad, veel van het rapport is een beschrijving van de problemen met Crypto op kleine apparaten. Gezien de staat van IoT-beveiliging is het gewoon definiëren van het probleem een enorme bijdrage.
Toch zijn er enkele concrete aanbevelingen. Hier zijn enkele spoilers. Voor codering raden ze een getrimde versie van AES-128 aan, die een goed geteste blokcijfer op de grote machines is. Voor berichtenauthenticatie zijn ze tevreden met Galois / Counter-modus en AES-128.
Ik was velen geïnteresseerd in hashen en kwamen teleurgesteld weg; De conclusie is dat de SHA-2- en SHA-3-gezinnen eenvoudigweg te veel staat (en RAM) vereisen en ze nemen geen aanbeveling, waardoor u een minder bekende functies kunt kiezen: controleer foton of elkaar, en ze zijn nog steeds actief onderzocht.
Als u denkt dat Small-Device Safety and Security eenvoudig is, lees dan de controlelijst 22-vragen die op pagina twaalf start. En als u op zoek bent naar een goed startpunt om de stand van de techniek te lezen, is de bibliografie uitgebreid.
Uw belastingdollars op het werk. Bedankt, NIST!
En bedankt [ACS] voor de tip!