Získanie kryptografie Najlepšie nie je ľahké a je to oveľa horšie na obmedzených zariadeniach, ako sú mikrokontroléry. RAM je typicky bottleneck – budete rozbiť váš zásobník výpočtovej techniky SHA-2 Hash na AVR – ale iné zdroje, ako je výpočtový výkon a úložný priestor Flash Code sú tiež na prémiu. Nastavenie štandardného algoritmu do práce v rámci týchto obmedzení otvára box Pandora Implementačnej chyby.
NIST zintenzívnil na tanier, spustil v roku 2013 ľahký projekt kryptografie, ktorý teraz vyšiel s prvou správou, a tu je ako pdf. Projekt prebieha, takže nečakajte sprievodca. Mnohé z prehľadu sú skutočne popisom problémov s Crypto na malých zariadeniach. Vzhľadom na stav IOT bezpečnosti, len definovanie problému je obrovským príspevkom.
Stále existujú určité konkrétne odporúčania. Tu sú nejaké spoilers. Pre šifrovanie odporúčajú orezanú verziu AES-128, ktorá je dobre testovaný blok šifrovanie na veľkých strojoch. Pre autentifikáciu správ, sú spokojní s režimom Galois / Counter a AES-128.
Mnohí sa zaujímalo o hash, a odišiel sklamaný; Záver je, že rodiny SHA-2 a SHA-3 jednoducho vyžadujú príliš veľa stavu (a RAM) a nevyžadujú neodporúčanie, nechávajú vás vybrať medzi menej známymi funkciami: pozrite sa na fotónu alebo spongentu a stále sú aktívne skúmané.
Ak si myslíte, že bezpečnosť a bezpečnosť malého zariadenia je jednoduché, prečítajte si cez 22-pôvodný kontrolný zoznam, ktorý sa začne na stránke dvanásť. A ak hľadáte dobrý východiskový bod na čítanie v stave techniky, bibliografia je rozsiahla.
Vaše daňové doláre v práci. Vďaka, NIST!
A vďaka [ACS] pre tip!