我需要一个好的PIC微控制器加密算法。经过一些谷歌搜索,似乎XXTEA是唯一的选择,然而,"XXTEA很容易受到选择明文攻击,需要2^59个查询和忽略不计的工作"。
我不擅长密码学,所以我想问一下:上面的陈述有多准确?我可以在商业安全应用程序中使用XXTEA吗?如果没有,是否有任何可用的算法可以用于我的嵌入式系统?
您无法知道是什么使加密算法安全。没有人知道是什么使加密算法安全。我们拥有的最好的算法是"经过数百名密码学家多年的严格审查,仍然相对毫发无损的算法"。这是AES的情况,而不是XXTEA。我们可能会注意到,对XXTEA的攻击仍然非常昂贵,处于可行的边缘,可能不适用于大多数"商业"情况,但是,这个算法仍然被证明是脆弱的。因此,如果你重视你的安全,不要对你的加密货币产生创造性;使用经过严格审查的标准。
为什么要使用XXTEA ?它能为你做什么,而AES做不到?您可能想看看这个问题,以获得一些指向某些PIC微控制器的AES实现的指针。
(TEA及其衍生产品如XXTEA的主要设计准则是具有紧凑的源代码,以便于记忆并在计算机上再次键入。这不会立即转化为编译代码的紧凑性。(X*)TEA算法往往很慢,并且依赖于32位操作,这不适用于小型微控制器。)
如果他们希望块大小小于128位,则可以寻找其他加密方法,如XXTEA。因为在嘈杂的环境中,你可能会使用带宽很低的通信媒介,比如电力线通信。有用的数据传输只有几个字节,如4或5字节的有效载荷。在这种情况下,如果使用AES,则块大小变为16字节,并在可用带宽上产生大量开销。在XXTEA的情况下,块大小只有64位(8字节),因此产生更少的开销。