對于將IoT設備集成到企業系統中的企業來說，有哪里IoT加密工具能夠保護經過這些設備的數據傳輸呢？

Judith Myerson：物聯網（IoT）設備資源有限。專有協議嵌入在固件中、內存很小、帶寬有限、執行時間很短、能量是短暫的，電池經常要進行充電且比較麻煩。這種種局限限制了IoT設備被加密。

相對來說，輕量級加密工具是比較好的選擇，可以應對這些限制。在物聯網設備上實現完全加密是不大可能的，因為加密工具本身需要的內存較大，程序代碼也更大，同時也需要不間斷的電源和更長的執行時間，無論是在筆記本電腦、客戶端工作站或是服務器上。

你的企業打算使用哪些輕量級加密工具取決于物聯網設備的具體類型，適合一種設備類型的工具不見得適合另一種設備類型。

特定設備的輕量級加密標準采用的方法與NIST的通用加密標準不同，后者適用于任何筆記本電腦和臺式機。

在ISO/IEC 29192中描述了幾種輕量級密碼標準。這些包括塊密碼，如PRESENT和CLEFIA，它們是高級加密標準的輕量級版本。還有面向硬件的流密碼，如Enocoro，專注于芯片尺寸和能耗；散列函數，例如PHOTON，專注于數據完整性；以及用于驗證和認證設備之間的通信的消息認證代碼。

用于IoT數據的輕量級加密機制還有一種是基于橢圓曲線的認證方案，其已經在RFID讀取器上實現，用以認證無源RFID標簽。

在評估輕量級加密工具時，企業應考慮安全性和資源利用率之間的權衡。這包括加密工具在執行期間可以經歷的最大周期數，以及可以實現的最低延遲。