мікроконтролери

Виконано порівняння за швидкодією і вимогами до пам'яті реалізацій АЕAD-шифрів AESGCM та ChaCha20-Poly1305 для типових 8/16/32-бітних вбудованих low-end процесорів у складі пристроїв Інтернету речей за різних підходів до забезпечення стійкості до часових атак і простих атак на енергоспоживання. Особливу увагу приділено низькорівневій реалізації множення в полях GF(2128) із константним часом виконання як ключовій операції GCM, оскільки у low-end процесорів немає готової інструкції для carry-less множення.

Наведено метод захисту окремих ділянок пам’яті в мікроконтролерах фірми STM, які можуть бути використані для зберігання секретних ключів шифрування даних, за допомогою спеціального апаратного блоку «Firewall». Цей метод забезпечує доступ до певних областей пам’яті мікроконтролера тільки з визначених конфігурацією апаратного блоку ділянок пам’яті програм і блокує доступ з інших областей пам’яті.