obtener la criptografía que mejor no es fácil, y es mucho peor en dispositivos limitados como los microcontroladores. RAM es típicamente el cuello de botella: le romperá su pila de cómplice un hash SHA-2 en un AVR, pero otros recursos como la potencia de computación y el espacio de almacenamiento de código de flash también están en una prima. Recorte de un algoritmo estándar para trabajar dentro de estas restricciones abre la caja de Pandora de fallas específicas de implementación.
NIST se acercó al plato, comenzando un proyecto ligero de criptografía en 2013, que ahora ha salido con un primer informe, y aquí es como un PDF. El proyecto está en curso, así que no espere una guía de cómo guiar. De hecho, muchos de los informes son una descripción de los problemas con Crypto en dispositivos pequeños. Dado la seguridad del estado de IOT, simplemente definir el problema es una gran contribución.
Aún así, hay algunas recomendaciones concretas. Aquí hay algunos spoilers. Para el cifrado, recomiendan una versión recortada de AES-128, que es un cifrado de bloques bien probado en las máquinas grandes. Para la autenticación de mensajes, están satisfechos con el modo Galois / Counter y AES-128.
Estaba muchos interesados en el hashing, y se fue decepcionado; La conclusión es que las familias SHA-2 y SHA-3 simplemente requieren demasiado estado (y RAM) y no hacen ninguna recomendación, dejándole que elija entre las funciones menos conocidas: eche un vistazo a fotones o esponjosos, y siguen siendo investigado activamente.
Si cree que la seguridad y la seguridad de los dispositivos pequeños son fáciles, leen a través de la lista de verificación de 22 preguntas que se inicia en la página doce. Y si está buscando un buen punto de partida para leer en el estado de la técnica, la bibliografía es extensa.
Sus dólares de impuestos en el trabajo. Gracias, NIST!
Y gracias [ACS] para la propina!