Nell'abstract del RFC AES-GCM , il passaggio seguente è in primo piano:
[AES-GCM] can be efficiently implemented in hardware for speeds of 10 gigabits per second and above...
La facilità / efficienza dell'implementazione hardware è una considerazione significativa nella suite di crittografia o nella modalità di crittografia? In tal caso, quanto è grande la popolarità del sistema?
Più in pratica, ci sono esempi di codici comuni che presentano serie sfide nell'implementazione? O questo li sconterebbe immediatamente?
AES Competition
Sul suggerimento di LateralFractal, ho esaminato i criteri di valutazione del progetto per il concorso AES . Esiste una riga che fa riferimento all'hardware (il criterio è indicato come "Idoneità hardware e software"). Detto questo, ciò non dice ancora fino a che punto questo criterio sia preso in considerazione.
Esempio di DFC
Questo documento che descrive un attacco su DFC sembra essere un buon esempio del mondo reale. Visto che questo SO di Thomas Thomas ha avuto un ruolo nello sviluppo del codice, sarei curioso di sentire:
- La gravità di questo attacco proposto agli occhi della comunità
- Risposta degli autori di crittografia
- Possibili modi in cui questo attacco avrebbe potuto essere evitato