NIST ช่วยคุณด้วยการเข้ารหัส
การได้รับการเข้ารหัสที่ดีที่สุดไม่ใช่เรื่องง่ายและมันแย่มากในอุปกรณ์ที่มีข้อ จำกัด เช่นไมโครคอนโทรลเลอร์ โดยทั่วไปแล้ว RAM จะเป็นคอขวด – คุณจะทุบสแต็กคอมพิวเตอร์ของคุณแฮช SHA-2 ใน AVR – แต่แหล่งข้อมูลอื่น ๆ เช่น Powering Power และพื้นที่จัดเก็บโค้ด Flash ยังเป็นที่พรีเมี่ยม การตัดแต่งอัลกอริทึมมาตรฐานในการทำงานภายในข้อ จำกัด เหล่านี้จะเปิดกล่องข้อบกพร่องเฉพาะการใช้งานของแพนโดร่า
NIST ก้าวขึ้นไปที่จานเริ่มต้นโครงการการเข้ารหัสที่มีน้ำหนักเบาในปี 2013 ซึ่งตอนนี้ได้ออกมาพร้อมกับรายงานฉบับแรกและที่นี่มันเป็น PDF โครงการยังคงดำเนินต่อไปดังนั้นอย่าคาดหวังวิธีการวิธีการ แท้จริงแล้วรายงานหลายฉบับเป็นคำอธิบายของปัญหาเกี่ยวกับ Crypto บนอุปกรณ์ขนาดเล็ก เนื่องจากสถานะของการรักษาความปลอดภัยของ IoT เพียงแค่กำหนดปัญหาคือการมีส่วนร่วมอย่างมาก
ถึงกระนั้นก็มีคำแนะนำที่เป็นรูปธรรมบางอย่าง นี่คือสปอยเลอร์บางตัว สำหรับการเข้ารหัสพวกเขาแนะนำ AES-128 รุ่นที่ตัดแต่งลงซึ่งเป็นบล็อกที่ผ่านการทดสอบอย่างดีในเครื่องขนาดใหญ่ สำหรับการตรวจสอบข้อความพวกเขาพอใจกับ Galois / Counter Mode และ AES-128
ฉันมีความสนใจมากมายในการหวนการสะกดและออกไปผิดหวัง บทสรุปคือว่าครอบครัว SHA-2 และ SHA-3 ต้องการสถานะ (และ RAM) มากเกินไปและพวกเขาไม่ให้คำแนะนำปล่อยให้คุณเลือกในฟังก์ชั่นที่รู้จักน้อยกว่า: ตรวจสอบโฟตอนหรือสบถและพวกเขายังคงเป็นอยู่ วิจัยอย่างแข็งขัน
หากคุณคิดว่าความปลอดภัยและความปลอดภัยของอุปกรณ์ขนาดเล็กนั้นง่ายอ่านผ่านรายการตรวจสอบ 22 คำถามที่เริ่มต้นในหน้าสิบสอง และหากคุณกำลังค้นหาจุดเริ่มต้นที่ดีในการอ่านสถานะของศิลปะบรรณานุกรมมีความกว้างขวาง
ดอลลาร์ภาษีของคุณในที่ทำงาน ขอบคุณ NIST!
และขอบคุณ [acs] สำหรับเคล็ดลับ!