AES-GCM

Запропоновано протокол автентифікації користувачів у криптографічних системах, що поєднує симетричне автентифіковане шифрування AES у режимі Galois/Counter Mode (GCM) з генерацією ключа на основі функції PBKDF2 із геш-функцією HMAC-SHA256. Основу протоколу становить механізм challenge–response з використанням одноразового значення nonce, що дає змогу забезпечити захист від атак повторного відтворення, MITM- атаки та підробки повідомлень. Реалізовано клієнт-серверну систему, де серверна частина створена з використанням фреймворку Flask (Python), а клієнтська реалізована на JavaScript.

Виконано порівняння за швидкодією і вимогами до пам'яті реалізацій АЕAD-шифрів AESGCM та ChaCha20-Poly1305 для типових 8/16/32-бітних вбудованих low-end процесорів у складі пристроїв Інтернету речей за різних підходів до забезпечення стійкості до часових атак і простих атак на енергоспоживання. Особливу увагу приділено низькорівневій реалізації множення в полях GF(2128) із константним часом виконання як ключовій операції GCM, оскільки у low-end процесорів немає готової інструкції для carry-less множення.