získání kryptografie Nejlepší není snadné, a to je mnohem horší na omezených zařízeních jako mikrokontroléry. RAM je typicky úzkým místem – budete rozbít svůj zásobník výpočetní systém SHA-2 hash na AVR – ale další zdroje, jako je výpočetní výkon a úložný prostor pro počítačový kód jsou také v prémie. Oříznutí standardního algoritmu do práce v rámci těchto omezení otevírá krabici Pandora z implementačních nedostatků.
NIST vstoupil na desku, začínal v roce 2013 lehký kryptografický projekt, který nyní vychází s první zprávou, a tady je jako PDF. Projekt probíhá, takže nečekejte, jak-to Průvodce. Mnohé zprávy je skutečně popis problémů s kryptogramem na malých zařízeních. Vzhledem ke stavu bezpečnosti IOT, jen definování problému je obrovský příspěvek.
Přesto existují určitá konkrétní doporučení. Zde jsou některé spoilery. Pro šifrování doporučují oříznutou verzi AES-128, což je dobře testovaná bloková šifra na velkých strojích. Pro ověřování zpráv jsou potěšeni režimem Galois / Counter a AES-128.
Byl jsem mnoho zájem o hashing a přišel zklamaný; Závěr je, že rodiny SHA-2 a SHA-3 jednoduše vyžadují příliš mnoho státu (a RAM) a nedělají žádné doporučení, nechávají vás vybrat mezi méně známými funkcemi: Podívejte se na foton nebo houbující, a jsou stále být aktivně zkoumal.
Pokud si myslíte, že bezpečnost a zabezpečení malých zařízení je snadné, přečtěte si prostřednictvím kontrolního seznamu 22 otázek, který začíná na straně dvanáct. A pokud hledáte dobrý výchozí bod, abyste mohli přečíst ve stavu techniky, bibliografie je rozsáhlá.
Vaše daňové dolary v práci. Díky, Nist!
A díky [ACS] pro tip!