Получение криптографии лучше всего не легко, и это намного хуже на ограниченных устройствах, таких как микроконтроллеры. ОЗУ обычно является узким местом – вы разбили свой стек вычисления SHA-2 HASHH на AVR – но другие ресурсы, такие как вычислительное питание и пространство для хранения флэш-кода, также находятся на премии. Обрезка стандартного алгоритма для работы в этих ограничениях открывает коробку Pandora неполных недостатков.
Нист наступил на тарелку, начиная легкий проект криптографии в 2013 году, который теперь вышел с первым отчетом, и вот оно как PDF. Проект продолжается, поэтому не ожидайте, как о том, чтобы руководство. Действительно, многие из докладов – это описание проблем с криптоком на небольших устройствах. Учитывая состояние безопасности IoT, просто определяя проблему – огромный вклад.
Тем не менее, есть некоторые конкретные рекомендации. Вот некоторые спойлеры. Для шифрования они рекомендуют обрезанную версию AES-128, которая является хорошо проверенным блочным шифром на больших машинах. Для аутентификации сообщения они довольны режимом Galois / Counter и AES-128.
Мне было много заинтересованных в хешировании и вышло разочарованным; Заключение состоит в том, что семьи SHA-2 и SHA-3 просто требуют слишком много штатов (и RAM), и они не рекомендуют, оставляя вас выбрать среди менее известных функций: проверьте фотон или губкуна, и они все еще являются активно исследован.
Если вы думаете, что безопасность и безопасность в небольшом устройстве легко, прочитайте контрольный список 22-воспользований, который начинается на странице двенадцать. И если вы ищете хорошую отправной точкой, чтобы прочитать в современном состоянии, библиография обширна.
Ваши налоговые доллары на работе. Спасибо, нист!
И спасибо [ACS] для кончика!