Nist hjælper dig med kryptografi

at få kryptografi bedst ikke er let, og det er meget værre på begrænsede enheder som mikrocontrollere. RAM er typisk flaskehalsen – du vil smadre din stak Computing A SHA-2 hash på en AVR – men andre ressourcer som Computing Power og Flash Code lagerplads er også til en præmie. Trimning af en standardalgoritme til at arbejde inden for disse begrænsninger åbner PANDORAs kasse med implementeringsspecifikke fejl.

NIST trådte op til pladen, der starter et letvægtskryptografi-projekt i 2013, som nu er kommet ud med en første rapport, og her er det som en PDF. Projektet er igangværende, så forvent ikke en how-to guide. Faktisk er mange af rapporten en beskrivelse af problemerne med Crypto på små enheder. I betragtning af tilstanden af ​​IOT-sikkerhed, er det bare at definere problemet et stort bidrag.

Stadig er der nogle konkrete anbefalinger. Her er nogle spoilere. For kryptering anbefaler de en trimmet-down-version af AES-128, som er en velprøvet blok-chiffer på de store maskiner. For meddelelsesgodkendelse er de tilfredse med Galois / Counter-tilstand og AES-128.

Jeg var mange interesserede i hashing, og kom væk skuffet; Konklusionen er, at SHA-2 og SHA-3 familierne simpelthen kræver for meget tilstand (og RAM), og de gør ingen anbefaling, hvilket giver dig mulighed for at vælge mellem mindre kendte funktioner: Tjek foton eller spongent, og de er stadig aktivt undersøgt.

Hvis du mener, at små enhedssikkerhed og sikkerhed er let, skal du læse gennem 22-spørgsmålet tjekliste, der starter på side tolv. Og hvis du søger efter et godt udgangspunkt for at læse på den nyeste teknologi, er bibliografien omfattende.

Dine skatte dollars på arbejde. Tak, nist!

Og tak [ACS] for spidsen!