El algoritmo es solo un comienzo. Lo más probable es que sea una lista aprobada por AES o FIPS / NIST con la longitud de la clave y otros parámetros.
El cifrado va más allá de elegir el nombre del algoritmo, generar una clave aleatoria y terminar con esto, especialmente si planea usar el dispositivo para el almacenamiento de datos, donde tiene la necesidad de recuperar los datos en texto plano.
Si está construyendo un dispositivo o está buscando comprar uno y quiere comprender cómo funciona la seguridad, las preguntas que debe hacer son
- ¿Cuál es la diferencia entre trazado de rayos y fundición de rayos?
- ¿Cuáles son las mejores rutinas que podemos adoptar para ser buenos en la programación / diseño de algoritmos?
- Entonces, ¿es una estructura de datos un algoritmo que describe cómo organizar las cosas?
- ¿Podría haber un límite superior en la 'inteligencia' de una IA?
- ¿Puede una máquina Turing aceptar una cadena de longitud 2014? ¿Por qué este problema es indecidible?
a) Qué cantidad de datos se está almacenando.
b) ¿Dónde residirá este dispositivo de hardware (hogar, centro de datos, etc.)
c) ¿Cómo se encriptan los datos? cuando realmente almacenas en el dispositivo? o en el cable? ¿Está en el dispositivo que el cifrado es solo una segunda capa de cifrado?
d) ¿Cómo autenticar y autorizar a los usuarios?
e) ¿Cómo se devuelve el contenido descifrado al usuario?
f) ¿Cuál es su estrategia de gestión clave?
- ¿Cómo girarás la llave?
- ¿Es esta una clave por dispositivo? ¿Qué sucede si la llave se pierde / es robada?
- Si está almacenando las claves en el propio dispositivo, ¿en qué se diferencia de almacenar los datos en texto plano (suponiendo que esté haciendo algo como el cifrado de datos transparente)
- Si las claves están en el hardware (suponiendo que aborde otros riesgos), cómo se aprovisionan las claves.
