obtenir le meilleur de la cryptographie n’est pas facile, ce qui pire beaucoup sur des appareils contraignants tels que les microcontrôleurs. La RAM est typiquement le goulot d’étranglement – vous écraserez votre pile computing un hachage SHA-2 sur une AVR – mais d’autres ressources telles que la puissance de calcul et l’espace de stockage de code flash sont également primordiales. Couper un algorithme standard pour travailler dans ces contraintes ouvre la boîte de pandora de défauts spécifiques à la mise en œuvre.
NIST a reculé de la plaque, démarrant un projet de cryptographie légère en 2013, qui est désormais sorti avec un premier rapport, et c’est ici comme pdf. Le projet est en cours, alors ne vous attendez pas à un guide de procédure. En effet, bon nombre du rapport est une description des problèmes de crypto sur de petits appareils. Compte tenu de l’état de la sécurité IOT, il suffit de définir le problème est une contribution énorme.
Pourtant, il y a des recommandations concrètes. Voici quelques spoilers. Pour le cryptage, ils recommandent une version coupée d’AES-128, qui est un chiffre à blocs bien testé sur les grandes machines. Pour l’authentification des messages, ils sont satisfaits de Galois / Compteur Mode et AES-128.
J’étais beaucoup intéressé par le hachage et je suis tombé déçu; La conclusion est que les familles SHA-2 et SHA-3 nécessitent simplement trop d’état (et de RAM) et ne font aucune recommandation, vous laissant choisir parmi des fonctions moins connues: consulter le photon ou spongrent, et ils sont toujours activement étudié.
Si vous pensez que la sécurité et la sécurité de petite taille sont faciles, lisez la liste de contrôle de 22 questions qui commence à la page douze. Et si vous recherchez un bon point de départ pour lire sur l’état de la technique, la bibliographie est étendue.
Vos dollars d’impôt au travail. Merci, NIST!
Et merci [ACS] pour la pointe!