物联网的实用加密措施
发布时间:2021-06-15 17:49:59 所属栏目:交互 来源:互联网
导读:物联网( IoT )开始变得声名不佳我们几乎每天都能听到又有一种不安全的物联网设备被另外一种方式破坏。让物联网变得更加安全的途径之一就是正确使用加密方法,而不是使用家庭作坊式、自带类型的密码系统。 有很多情况都是这样的,你自己低估创建一个安全设备
|
物联网( IoT )开始变得声名不佳——我们几乎每天都能听到又有一种不安全的物联网设备被另外一种方式破坏。让物联网变得更加安全的途径之一就是正确使用加密方法,而不是使用家庭作坊式、自带类型的密码系统。
有很多情况都是这样的,你自己低估创建一个安全设备的重要性,结果只会沦为黑客的一个好玩游戏罢了。没有什么借口不使用经过验证的、真实的、符合标准的加密算法,因为几乎任何编程语言都有大量的加密库可供使用。
现代加密学可以帮助物联网变得更安全和更可靠。一些实用方法如下:
加密通信协议
在物联网中,密码技术最大的应用领域是确保通信信道安全方面。以物联网为中心的通信协议(如MQTT和AMQP)允许开发人员使用安全传输层协议(TLS)来确保通过网络发送的所有数据外部各方都无法读取。TLS是众所周知的安全套接层(SSL)标准的合法继承者,SSL是Web加密的长期标准(请参阅HTTPS),但现在被认为是不安全的。TLS确保两个实体之间的数据不可读,也不容易被第三方操纵。
除了加密主要数据连接之外,加密任何可用的辅助通信通道也很重要。例如,如果物联网设备带有供消费者使用的门户界面(想想打印机的WEB界面接口),则在默认情况下也应该加密。如果不是,则同一网络上的任何人都可以拦截用户名、密码或使用会话数据来模拟登录用户来控制这些设备。出于同样原因,像远程登录这样不安全的维护接口应该关闭,以支持像安全外壳协议(SSH)这样的安全方法。
加盐密码哈希
有句老话,最安全的系统就是那些没有东西可偷的系统,存储哈希密码是实现此目的的一种方法。哈希函数是一种加密算法,它是一种单向密码体制,即一个从明文到密文的不可逆映射,只有加密过程,没有解密过程。
好的哈希函数几乎是无法逆转。换句话说,一旦原始密码被哈希,原始密码经哈希函数计算后得到一个哈希值,然后你就不能反转哈希值来确定密码是什么。但是,哈希值仍可用于验证提交的密码,因为同样的密码,哈希值也是相同的。哈希函数的一些例子是MD5(流行的,但不再被认为是安全的)、SAH256和BooFISH。
哈希值的一个流行攻击方式是生成所谓的彩虹表或查找表。这是一个表格,其中对每个可能的(或至少是常见的)文本输入进行哈希处理,并存储其相应的输出。这使得某人可以快速执行带有哈希输出的反向查找。
如果黑客从受感染系统中检索出密码哈希值列表,那么使用彩虹表将这些哈希值转换为原始密码并不困难。然而,这种攻击可以通过使用所谓的加盐来减轻。盐是一组随机数据,在对字符串进行哈希处理之前,会将其附加到一串字符中(放在前面或后面都可以)。
盐也存储在哈希值结果中,但是对于每一个哈希计算的变化使得没有两个哈希值将使用相同的盐。因为盐使密码变得更长、更随机,它使得彩虹表和反查表不在有效。攻击者无法确知盐值,于是就不能预先计算出一个查询表或者彩虹表。这样每个用户的密码都混入不同的盐值后再进行哈希,因此反向查表法也变得难以实施。
非对称加密算法
非对称加密算法是提供两个密钥,一个公钥,一个私钥。如果数据是用私钥加密的,则只能用公钥解密,反之亦然。这种加密功能特别适合于物联网基础设施的几个方面。
首先是加入物联网网络的单台机器认证。例如,终端点可能需要连接到中央MQTT代理,以便向上游发布数据。在加入网络时,使用私钥为每台机器提供了一个秘密且唯一的标识符,并且由于其长度而实际上不可能被暴力破解。
私钥认证在物联网中可以提供帮助的第二个领域是设备之间的消息验证。哈希或其他完整性检查算法将根据消息进行计算,然后使用私钥进行加密并附加到消息中。再然后,该检查由消息接收方用公钥解密,证明它只能由私钥持有者生成。
最后,验证完整性检查的结果,以确保消息在传输过程中不被破坏或更改。在安全通信信道不可用的情况下,这种电子签名方法可能是有用的。
 (编辑:上饶站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
