mendapatkan kriptografi terbaik tidak mudah, dan jauh lebih buruk pada perangkat terbatas seperti mikrokontroler. RAM biasanya merupakan hambatan – Anda akan menghancurkan stack Anda komputasi hash SHA-2 pada AVR – tetapi sumber daya lain seperti daya komputasi dan ruang penyimpanan kode flash juga pada premium. Memotong algoritma standar untuk bekerja di dalam kendala ini membuka kotak kelemahan khusus implementasi Pandora.

NIST melangkah ke piring, memulai proyek kriptografi yang ringan pada 2013 yang sekarang telah keluar dengan laporan pertama, dan di sinilah PDF. Proyek ini sedang berlangsung, jadi jangan berharap panduan cara. Memang, banyak dari laporan ini adalah deskripsi masalah dengan crypto pada perangkat kecil. Mengingat keadaan keamanan IOT, hanya mendefinisikan masalah adalah kontribusi besar.

Namun, ada beberapa rekomendasi konkret. Berikut adalah beberapa spoiler. Untuk enkripsi, mereka merekomendasikan versi AES-128 yang dipangkas, yang merupakan cipher blok yang diuji dengan baik pada mesin-mesin besar. Untuk otentikasi pesan, mereka senang dengan mode galois / counter dan AES-128.

Saya banyak tertarik pada hashing, dan pergi kecewa; Kesimpulannya adalah bahwa keluarga SHA-2 dan SHA-3 hanya membutuhkan terlalu banyak keadaan (dan RAM) dan mereka tidak membuat rekomendasi, membuat Anda memilih di antara fungsi yang kurang dikenal: lihat foton atau spons, dan mereka masih berada. secara aktif diteliti.

Jika Anda pikir keamanan dan keamanan perangkat kecil itu mudah, baca melalui daftar periksa 22-pertanyaan yang dimulai di halaman dua belas. Dan jika Anda mencari titik awal yang baik untuk membaca keadaan seni, bibliografi sangat luas.

Dolar pajak Anda di tempat kerja. Terima kasih, NIST!

Dan terima kasih [ACS] untuk tip!