Definición de cifrados de bloques ligeros

3

He leído en muchos artículos algo que parece una especialización de los cifrados por bloques llamándolos con una etiqueta lightweight , pero no pude encontrar un definición .

Si entiendo correctamente, esos cifrados de bloque ligeros son cifrados que, debido a sus características, son entornos particularmente interesantes como recursos de memoria pequeña e integrada.

Pero, ¿cómo se pueden definir formalmente para trazar una línea clara para distinguir qué algoritmos son y cuáles no, en este conjunto de cifrados de bloques ligeros ?

    
pregunta srgblnch 10.11.2013 - 10:01
fuente

2 respuestas

1

Los cifrados de bloque son muy simples. Están diseñados para ser livianos y nunca he oído hablar de nadie que tenga problemas de consumo de recursos con su uso. (Tal vez hace más de 30 años, ¿esto era un problema?)

Todos los cifrados de bloque aprobados por el NIST son muy ligeros. Debería comparar estos algoritmos en su plataforma para encontrar el mejor. (Ni siquiera intentes DES / 3DES, AES-128 es probablemente lo que quieres).

Esta pregunta es bastante divertida porque el problema más común es que los cifrados en bloque son demasiado rápidos y que necesitas usar un KDF para proteger la clave.

    
respondido por el rook 11.11.2013 - 22:03
fuente
2

No hay una noción absoluta de "ligereza": por definición, esta es una noción relativa: en una arquitectura dada, un algoritmo específico puede ser "más ligero" que otro. Dependiendo del contexto de uso, esto puede ser "suficientemente claro" o no. Además, hay varias métricas:

  • En las plataformas de software, consideramos el uso de la CPU y el uso de la RAM (tanto el caché L1 para el código, dependiendo del tamaño del código, como el caché L1 para los datos, ejercidos por las tablas de búsqueda).
  • En las plataformas de hardware (FPGA, ASIC ...), el área de silicio, la latencia, el ancho de banda, el consumo de energía ... son valores importantes y ninguno es "más importante" genéricamente que cualquier otro.

Un algoritmo puede ser más ligero que otro para una de estas métricas y más pesado para otra. Por ejemplo, con las implementaciones típicas, en plataformas de software, AES utilizará menos CPU que 3DES, pero necesitará RAM (aproximadamente 4 kB para tablas de búsqueda constantes; por lo general, este uso de caché es perfectamente tolerable, por lo que AES es casi invariablemente " mucho más rápido "que 3DES).

Todo investigador que desee promocionar las características de rendimiento de su código de mascota definirá su propia línea formal de peso, su creación, por supuesto, en el lado "ligero".

    
respondido por el Thomas Pornin 14.01.2014 - 16:22
fuente

Lea otras preguntas en las etiquetas