Czy XXTEA jest dobrym algorytmem szyfrowania mikrokontrolera PIC?

Question

Potrzebuję dobrego algorytmu szyfrowania dla mikrokontrolera PIC. Po pewnym uruchomieniu go, wydaje się, że XXTEA jest jedyną opcją, jednak "XXTEA is vulnerable to a chosen-plaintext attack requiring 2^59 queries and negligible work".

Nie jestem dobry w kryptografii, więc chciałbym zapytać: jak dokładne jest powyższe stwierdzenie? Czy mogę użyć XXTEA w komercyjnej aplikacji zabezpieczającej? Jeśli nie, czy istnieje jakiś dostępny algorytm, którego mógłbym użyć dla mojego systemu wbudowanego?

Answer 1

Nie możesz wiedzieć, co sprawia, że ​​algorytm szyfrowania jest bezpieczny. Nikt nie wie, co sprawia, że ​​algorytm szyfrowania jest bezpieczny. Najlepsze, jakie mamy, to "algorytmy, które przez wiele lat były poddawane wnikliwej analizie od setek kryptografów i nadal są względnie nietknięte". Jest tak w przypadku AES, a nie XXTEA. Możemy zauważyć, że atak na XXTEA jest nadal bardzo kosztowny, na granicy wykonalności i prawdopodobnie nie ma zastosowania do większości "komercyjnych" sytuacji, ale mimo to ten algorytm został wykazany jako niestabilny. W związku z tym, jeśli cenisz swoje bezpieczeństwo, nie twórz kreatywności z kryptografią; użyj dobrze sprawdzonych standardów.

Dlaczego chcesz używać XXTEA? Co on robi, że AES tego nie robi? Możesz zajrzeć do this question po kilka wskazówek do implementacji AES dla niektórych mikrokontrolerów PIC.

(Głównym kryterium projektowym TEA i jego pochodne, takie jak XXTEA było mieć zwartą kod źródłowy, tak, że może się nauczyć na pamięć i wpisane ponownie na komputerze. To nie od razu przekłada się na zwartość skompilowany kod. (X *) Algorytmy TEA są powolne i polegają na 32-bitowych operacjach, które źle pasują do małych mikrokontrolerów.)