对于将IoT设备集成到企业系统中的企业来说，有哪里IoT加密工具能够保护经过这些设备的数据传输呢？

　　Judith Myerson：物联网（IoT）设备资源有限。专有协议嵌入在固件中、内存很小、带宽有限、执行时间很短、能量是短暂的，电池经常要进行充电且比较麻烦。这种种局限限制了IoT设备被加密。

　　相对来说，轻量级加密工具是比较好的选择，可以应对这些限制。在物联网设备上实现完全加密是不大可能的，因为加密工具本身需要的内存较大，程序代码也更大，同时也需要不间断的电源和更长的执行时间，无论是在笔记本电脑、客户端工作站或是服务器上。

　　你的企业打算使用哪些轻量级加密工具取决于物联网设备的具体类型，适合一种设备类型的工具不见得适合另一种设备类型。

　　特定设备的轻量级加密标准采用的方法与NIST的通用加密标准不同，后者适用于任何笔记本电脑和台式机。

　　在ISO/IEC 29192中描述了几种轻量级密码标准。这些包括块密码，如PRESENT和CLEFIA，它们是高级加密标准的轻量级版本。还有面向硬件的流密码，如Enocoro，专注于芯片尺寸和能耗；散列函数，例如PHOTON，专注于数据完整性；以及用于验证和认证设备之间的通信的消息认证代码。

　　用于IoT数据的轻量级加密机制还有一种是基于椭圆曲线的认证方案，其已经在RFID读取器上实现，用以认证无源RFID标签。

　　在评估轻量级加密工具时，企业应考虑安全性和资源利用率之间的权衡。这包括加密工具在执行期间可以经历的最大周期数，以及可以实现的最低延迟。