Nist ajuda você com criptografia

Obter criptografia melhor não é fácil, e é muito pior em dispositivos restritos, como microcontroladores. A RAM é tipicamente o gargalo – você vai esmagar sua pilha de um hash SHA-2 em um AVR – mas outros recursos, como poder de computação e espaço de armazenamento de código flash também estão em um prêmio. Aparar um algoritmo padrão para trabalhar dentro dessas restrições abre a caixa da Pandora de falhas específicas de implementação.

Nist se aproximou do prato, começando um projeto de criptografia leve em 2013, que agora saiu com um primeiro relatório, e aqui é como um PDF. O projeto está em andamento, portanto, não espere um guia de instruções. De fato, muitos do relatório é uma descrição dos problemas com criptografia em pequenos dispositivos. Dado o estado de segurança IOT, apenas definir o problema é uma enorme contribuição.

Ainda assim, existem algumas recomendações concretas. Aqui estão alguns spoilers. Para criptografia, eles recomendam uma versão aparada do AES-128, que é uma cifra de bloco bem testada nas grandes máquinas. Para autenticação de mensagens, eles estão satisfeitos com o modo Galois / Contador e AES-128.

Eu estava muitos interessados ​​em hashing e saí desapontado; A conclusão é que as famílias SHA-2 e SHA-3 simplesmente exigem muito estado (e RAM) e eles não fazem nenhuma recomendação, deixando você para escolher entre funções menos conhecidas: confira Foton ou Spongent, e eles ainda estão sendo pesquisado ativamente.

Se você acha que a segurança e a segurança de pequenos dispositivos forem fáceis, ler através da lista de verificação de 22 questões que inicia na página doze. E se você está procurando um bom ponto de partida para ler sobre o estado da arte, a bibliografia é extensa.

Seus dólares fiscais no trabalho. Obrigado, Nist!

E obrigado [ACS] para a dica!