Nist hjälper dig med kryptografi

att få kryptografi bäst är inte lätt, och det är mycket värre på begränsade enheter som mikrokontroller. Ram är typiskt flaskhalsen – du kommer att krossa din stack som beräknar en SHA-2 hash på en AVR – men andra resurser som dator och flashkods lagringsutrymme är också på ett premium. Att trimma en standardalgoritm för att arbeta inom dessa begränsningar öppnar Pandoras låda med implementeringsspecifika brister.

Nist gick upp till plattan, började ett lätt kryptografiskt projekt 2013 som nu har kommit ut med en första rapport, och här är det som en pdf. Projektet pågår, så förvänta dig inte en hylla. Faktum är att många av rapporten är en beskrivning av problemen med Crypto på små enheter. Med tanke på tillståndet av IOT-säkerhet är det bara ett stort bidrag.

Fortfarande finns det några konkreta rekommendationer. Här är några spoilers. För kryptering rekommenderar de en trimmad version av AES-128, som är en välprövad blockklippare på de stora maskinerna. För meddelandekostnad är de nöjda med Galois / Counter-läge och AES-128.

Jag var många intresserade av hashing, och kom bort besviken; Slutsatsen är att Sha-2 och Sha-3-familjerna bara kräver för mycket stat (och RAM) och de gör ingen rekommendation och lämnar dig att välja bland mindre kända funktioner: kolla in foton eller spongent, och de är fortfarande aktivt undersöktes.

Om du tror att du är lätt, läs igenom den 22-frågeställningen som börjar på sidan tolv. Och om du letar efter en bra utgångspunkt för att läsa upp den senaste tekniken är bibliografin omfattande.

Dina skatte dollar på jobbet. Tack, NIST!

Och tack [ACS] för spetsen!