He estado buscando un poco en los distintos cifrados de bloque para TLS. Como todo el mundo debería (pipe dream) haber migrado a TLS 1.2, ya debería considerarse cómo prepararse para TLS 1.3, cuando se haya implementado.
En mi trabajo diario he estado analizando qué algoritmos de cifrado de bloque recomendar para TLS 1.2 teniendo en cuenta a 1.3. En la Wikipedia (el tesoro de información) encontré que AES-GCM podría ser un buen candidato para el cifrado de bloque ya que será utilizable para TLS 1.3 y es uno de los mejores cifrados que consideran el rendimiento (vea presentación de Stanford en AES GCM ).
Esta pregunta es, en parte, "debería usar GCM o CCM", sin embargo, es algo así como contestada aquí . Lo importante, para mí, es que el cifrado que se va a utilizar debe ser posible para calcular y procesar utilizando una pequeña cantidad de datos de transmisión. En mi contexto, estoy limitado por el poder de procesamiento y la cantidad de datos que se enviarán, así que ¿alguien podría sugerir o dar pruebas de cuál de los cifrados de bloque admitidos por TLS 1.2 y el futuro 1.3 es el mejor en este sentido?
EDITAR: Para responder al comentario. Los clientes no serán navegadores como tales, usarán un canal protegido por TLS. El motor ... En realidad no estoy seguro de que esté completamente decidido. Estará en las máquinas configuradas para conectarse a un servidor centralizado. Me doy cuenta de que esto suena mucho C & C-ish, pero es más IoT-ish. Espero que responda a la pregunta y ayude a darme una pista de cuál es la respuesta a mi pregunta.