XXTEA, bir PIC mikroişlemcisi için iyi bir şifreleme algoritması mıdır?

Question

PIC mikrodenetleyici için iyi bir şifreleme algoritmasına ihtiyacım var. Bazı googling sonra, XXTEA, tek seçenek, ancak, "XXTEA is vulnerable to a chosen-plaintext attack requiring 2^59 queries and negligible work" görünüyor.

Kriptografide iyi değilim, bu yüzden şu soruyu sormak istiyorum: yukarıdaki ifade ne kadar doğrudur? XXTEA'yı ticari bir güvenlik uygulamasında kullanabilir miyim? Hayır ise gömülü sistemimde kullanabileceğim herhangi bir algoritma var mı?

Answer 1

Şifreleme algoritmasını neyin güvenli yaptığını bilemezsiniz. Kimse şifreleme algoritmasını güvenli kılan nedir bilir. Elimizdeki en iyi şey, "yıllarca yüzlerce kriptograftan ağır incelemeyi sürdüren ve hala nispeten zarar görmeyen algoritmalar". AES için bu, XXTEA için geçerli değildir. XXTEA'ya yapılan saldırının hala çok pahalı olduğu ve mümkün olan en büyük “ticari” durumlara uygulanamayacağına dikkat çekebiliriz, ancak yine de bu algoritmanın pul pul olduğu kanıtlanmıştır. Bu nedenle, güvenliğinize değer verirseniz, şifrelerinizle yaratıcı olmayın; İyi seçilmiş standartları kullanın.

Neden XXTEA kullanmak istersiniz? Sizin için ne yapar, AES yapmaz? Bazı PIC mikroişlemcileri için AES uygulamalarının bazı işaretçileri için this question'a bir göz atmak isteyebilirsiniz.

(ana tasarım TEA kriter ve XXTEA gibi türevlerinin Bu hemen derlenmiş yapıda olmasına çevirir değil. O ezberlenen ve bir bilgisayarda tekrar yazılabilir böylece kompakt kaynak kodu sahip olmaktı (X *) TEA algoritmaları yavaş olma eğilimindedir ve küçük mikrodenetleyiciler için uygun olmayan 32-bit işlemlere güvenir.)