Пакет данных будет передаваться по незащищенному каналу. Нужен алгоритм шифрования который бы кодировал пакет размером 256 байт в зашифрованный пакет того же размера (256 байт). Т.е. по каналу что в зашифрованном виде что в незашифрованном виде передается только 256 байт.
Каким алгоритмом рекомендуете шифровать? Выполнятся будет на микроконтроллере с архитектурой ARM7.

Какая стойкость нужна?
Для простой маскировки подойдет обычный xor, например.

Да любым! начиная от мало ресурсы жрущего XTEA, до DES-ов с AES-ами. На что тактов не жалко. Благо исходники готовые найти не проблема.

Вот к примеру AES. НА SAM7 работает быстро.

Вот вам простой, быстрый и достаточно надежный потоковый алгоритм: http://ru.wikipedia.org/wiki/RC4

rc4 однозначно, aes это если дури лишней много

Если сравнить XTEA и rc4 у кого какие плюсы и минусы?

Где-то читал, что у RC4 имеется уязвимость. У просто TEA тоже, а у XTEA вроде все в порядке. Но все эти уязвимости имеют значение, только если взломщик имеет возможность закодировать вашим ключом любую свою информацию. Так что, велика вероятность, что в вашем случае это не имеет значения. А вообще, это надо у знатоков спрашивать. Я когда интересовался данным вопросом, был вынесен гуглем на форум, где живут криптографы (или как их там.). Прочитал много интересного. Ничего не понял , почти.


А вообще, даже в википедии довольно многое по этому поводу написано.

Если уж рассматривать XTEA, то лучше (и проще) использовать другой вариант - RTEA.

см. http://defectoscopy.com/results.html

канечна rc4 банковскую инфу сегодня не шифруют, но с длинным ключем и в варианте с MCU он наиболее оптимален для 99% приложений

Ну если чиста общие соображения, то

выбирать нужно нечто стандартное которое можно легко отладить на PC .
Еще лучше чтоб это можно было найти реализованное в ARM-ах аппаратно.

Ну так самый стандартный будет AES. AES есть даже в самых примитивных аппаратных криптодвижках на ARM-ах.
AES применяется и в SSL.
Море библиотек с AES есть.

На крайний случай вот тут можно найти экземплы реализации разных алгоритмов шифрования под разные компиляторы для ядра ARM
http://www.alylab.eu/OpenProjects/ARMDomin...RMDominator.htm

Как видно AES только где-то в 2-а раза уступает RC4 и в 3-и раза быстрее DES3

Но серьезно, чтоб начать сессию шифрования симметричными алгоритмами типа RC4 или AES нужно провести сеанс защищенного обмена ключами как минимум. Тут уже нужен алгоритм вроде Дифи-Хелмана : http://en.wikipedia.org/wiki/Diffie-Hellman_key_exchange
В таких алгоритмах если по честному, то нужна генерация длинных простых чисел. Так вот эта генерация самая длинная операция в криптографии.
Ее длительность слабо предсказуема и на ARM-ах может длиться минуты.

А еще же и атентификацию наверно надо бы проводить.

А иначе, если ключи будут статическими и храниться где-то во FLASH-и, то грош цена такому шифрованию.
( Конкретно по ценам прошу обращаться приватно )

Если ключи будут храниться в защищенном флеше то это даст точно такую же безопасность как и остальные методы. Для того что бы делать подобные выводы, следует трезво оценивать трудоемкость получения ключа из защищенного флеша, перехват открытого ключа на этапе кодирования по ДХМ или взлом используемого алгоритма. К тому же в двух первых случаях необходимо получить физический доступ к устройству, что усугубляет

Наверное? Обязательно