Ho cercato un po 'i vari codici a blocchi per TLS. Come dovrebbero tutti (pipe dream) essere migrati a TLS 1.2 ormai dovrebbe essere considerato come prepararsi per TLS 1.3, quando è stato implementato.
Nel mio lavoro quotidiano ho cercato in quali algoritmi di cifratura a blocchi raccomandare per TLS 1.2 tenendo a mente 1.3. Su Wikipedia (il tesoro delle informazioni) ho scoperto che AES-GCM potrebbe essere un buon candidato per il codice a blocchi in quanto sarà utilizzabile per TLS 1.3 ed è uno dei migliori algoritmi che considerano le prestazioni (vedere presentazione di Stanford su AES GCM ).
Questa domanda è in parte "dovrei usare GCM o CCM", tuttavia questo è - in qualche modo - risposta qui . La parte importante - per me - è che il codice da utilizzare deve essere possibile per calcolare ed elaborare utilizzando una piccola quantità di dati di trasmissione. Nel mio contesto sono limitato dalla potenza di elaborazione e dalla quantità di dati da inviare, quindi qualcuno potrebbe suggerire o fornire una prova di quale dei codici a blocchi supportati da TLS 1.2 e 1.3 sono i migliori in questo senso?
EDIT: Per rispondere al commento. I client non saranno browser in quanto tali, utilizzeranno un canale protetto da TLS. Il motore ... In realtà non sono sicuro che sia completamente deciso. Sarà sulle macchine che sono configurate per connettersi a un server centralizzato. Mi rendo conto che questo suona molto C & C-ish, ma è più IoT-ish. Spero che risponda alla domanda e aiuti a darmi un suggerimento su quale sia la risposta alla mia domanda.