>> 1. Спасибо, я предпочту не испытывать резкое торможение благодаря посланным через CAN
>> несанкционированным вредоносным командам.
> Вон тот, с CAN, вылетевший на встречку

Поэтому никаких электроусилителей руля. Их к счастью намного меньше, чем гидроусилителей. Но было бы желание - насадят. Как нассаждают FIDO2.

> после того как публикация выложена уже и ликвидировать смысла нет.

Для тех, кто этим занимается - очень даже есть. К сожалению их не всех можно достать и привлечь по соответствующим статьям.

> Насколько я вижу - все проще: пропихивают абы что в стандарты, делая сами стандарты переусложненными.

Одно другому не мешает. У тех, кто занимается подобной деятельностью, денег на всё хватает. Собственно деньги у них есть именно потому, что они такой деятельностью занимаются. А если перестанут - то и денег не станет, и за деятельность придётся по закону ответить.

> Или вот TLS, с кучей версий, опций, плохими спеками, и еще более плохими реализациями.

Да, TLS сложный. Но тут как раз умысла нет, он так органично развивался. Не раскачивай лодку, новый протокол, сдизайненный сызнова, либо будет бесполезным, либо будет забагованным похуже TLS.

>Вас правда не спрашивали - доверяете ли. А вот супер-апи, где даже просто понять валиден ли серт - рокетсайнс, так что половина программ тупо не чекают серты и толку от их TLS примерно ноль.

Виноваты разрабы библиотек. Нужно простое API `InvalidationReasonsList isValid(cert)` с стандартизированной минимальной реализацией (все сертификаты, невалидные в стандартизированной, должны быть невалидны во всех реализациях, соответствующей стандарту). Про CRL - это просто infeasible. CRLite - уже более feasible, но всё равно весит много. Бесплатного ланча не бывает.

>> Поэтому чем проще крипта - тем лучше. Эллиптика слишком сложна для нематематика,
> RSA на порядки сложнее.

RSA - это теория чисел, примерно понятная по курсам уровня 101. Эллиптика - это какая-то математическая жуть, в которой разобраться более-менее могут только математики. Атаки по времени - они везде. Атаки по энергии - они тоже везде. Атаки по эмиссиям - везде. Атаки по микропробингу - тоже везде. По времени ещё сложно но можно кое-как защититься, а вот по энергии вообще не возможно защититься без учёта особенностей конкретной микроархитектуры. Эти все атаки на реализацию либо предполагают либо физический доступ, который можно законтрить, что и делают в защищённых криптопроцессорах, либо можно законтрить программно, что тоже делают. А атаку на изначально уязвимый алгоритм или протокол не законтришь, поимеют всех, на всех процессорах и вне зависимости от наличия физического доступа. Твой tweetnacl - это proof of concept, который написан ради демонстрации "какой я офигенный, смог в столько-то символов уместить такую сложную вещь", всё остальное приносится в жертву ради попадания в лимит. На практике же все используют nacl/sodium.

На "медленно", "горячо" и "неэнергоэффективно" - учите физику и теорию игр. Безопасность - это небесплатно. Безопасность - это аукцион первой цены, а в качестве оплаты тут - увеличение энтропии Вселенной. Кто больше заплатит - тот и победил. Кто меньше заплатит - тот будет съеден.

> Ну вы можете WEP использовать "для совместимости", в своем праве. Только не взыщите если его разнесут за 2 минуты.

Сравнили WEP с RSA. Пойдите, выберите какой-либо челлендж на факторизацию RSA3072 и факторизуйте за две минуты, заодно приз их получите. Когда сделаете - тогда ваши доводы и будут иметь смысл. А пока это всего-лишь болтовня пустая.