En el resumen de AES-GCM RFC , el siguiente pasaje se incluye prominentemente:
[AES-GCM] se puede implementar de manera eficiente en hardware para velocidades de 10 gigabits por segundo y superiores ...
¿La facilidad / eficiencia de la implementación del hardware es una consideración importante en el conjunto de cifrado o en el modo de cifrado? Si es así, ¿qué importancia tiene en la popularidad del sistema?
Más prácticamente, ¿hay ejemplos de cifrados comunes que presentan serios desafíos en la implementación? ¿O esto los descartaría de inmediato?
Competición AES
Sobre la sugerencia de LateralFractal, observé los criterios de evaluación de diseño para la competencia AES . Hay una línea que hace referencia al hardware (el criterio se da como "Adecuación de hardware y software"). Dicho esto, esto todavía no habla en la medida en que se tiene en cuenta este criterio.
Ejemplo DFC
Este documento que describe un ataque a DFC parece ser un buen ejemplo del mundo real. Teniendo en cuenta que el propio Thomas Pornin de este SO tuvo un papel en el desarrollo del cifrado, me gustaría saberlo:
- La gravedad de este ataque propuesto a los ojos de la comunidad
- La respuesta de los autores cifrados
- Posibles formas en que este ataque podría haberse evitado