亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        如何確保物聯(lián)網(wǎng)安全?

        2016-06-01 00:46:44貿(mào)澤電子WarrenMiller
        關(guān)鍵詞:解密內(nèi)存密鑰

        貿(mào)澤電子 Warren Miller

        ?

        如何確保物聯(lián)網(wǎng)安全?

        貿(mào)澤電子Warren Miller

        物聯(lián)網(wǎng)開辟了連接智能設(shè)備的新時代。這些設(shè)備的集成運(yùn)轉(zhuǎn)具有無限的開發(fā)潛能,且大部分功能都極具個性化。物聯(lián)網(wǎng)的價值大多來自于滿足客戶個人立即性需求的定制產(chǎn)品和服務(wù),而物聯(lián)網(wǎng)面臨的最大挑戰(zhàn)則是確保未授權(quán)訪問機(jī)密信息和已授權(quán)發(fā)布信息的安全。

        所幸,有可循的方法在確保機(jī)密信息和通信安全的同時,可對信息發(fā)送者和接收者以及安全共享對象進(jìn)行驗(yàn)證。盡管這種方法涉及大量的數(shù)學(xué)運(yùn)算,包括在內(nèi)核中進(jìn)行復(fù)雜的加密運(yùn)算,但這些數(shù)學(xué)算法可以在我們使用的物聯(lián)網(wǎng)設(shè)備中進(jìn)行,因而無需了解“如何”實(shí)現(xiàn)加密運(yùn)算。不過,了解加密算法以及相關(guān)設(shè)備的背景可以讓我們更加安全地置身于勇者締造的物聯(lián)網(wǎng)新世界中。

        圖1 物聯(lián)網(wǎng)需要高級安全性能來保護(hù)我們的隱私

        1安全通信

        早期使用的加密方式是使用替換代碼,即用一個字母代替另一則短信息。如果接收方了解替換公式,便可輕松將替代字母A轉(zhuǎn)成B,再將B轉(zhuǎn)成C,解碼信息將變得輕而易舉??吹郊用苄畔⒌娜魏稳藷o法了解實(shí)際內(nèi)容,除非他們也知道密鑰。不過可惜的是,計算程序多做幾次試錯嘗試便可輕松解碼。

        在現(xiàn)代數(shù)字世界中,我們可以使用更復(fù)雜的方法來加密消息——利用計算機(jī)甚至MCU的強(qiáng)大處理能力。這些方法雖仍然使用密鑰和加密算法的概念給信息加密,但通過數(shù)字處理技術(shù)(加密算法函數(shù))使得在沒有密鑰的情況下無法輕松解密消息。不過,使用現(xiàn)代計算機(jī)的處理能力也可能很容易破解過于簡單的代碼,因此,為強(qiáng)大的數(shù)字計算機(jī)創(chuàng)建復(fù)雜代碼來打破“暴力”(反復(fù)試驗(yàn))方法成為急切的需求。

        使用算法創(chuàng)建難以打破的加密函數(shù)即可發(fā)現(xiàn)難以解決的問題所在,但有了問題“提示”便可更快解決。以兩個大因數(shù)的乘積為例,如果僅知道乘積數(shù),確定兩個因數(shù)將耗費(fèi)大量的精力,若使用此乘積方法加密信息,僅在了解兩個因數(shù)(即提示)的情況下就能迅速進(jìn)行解密。除此之外,還可以選擇公開乘積數(shù)為“公共”密鑰,且任何想發(fā)送安全信息的人均可使用此密鑰,不過他們知道只有某些了解主要因素的人才了解如何解密信息。如果有人也有一個公開密鑰,那么在回復(fù)消息時可以使用您的公開密鑰加密消息,這樣便可保證通信渠道的安全。安全通道的共用方式便是發(fā)送加密算法的公開密鑰,這比公開密鑰系統(tǒng)需要的計算量更小。

        圖2   公共和私人安全密鑰將用于保護(hù)我們   在物聯(lián)網(wǎng)虛擬世界的隱私

        2信息驗(yàn)證

        由于任何人都可以發(fā)送加密信息,任何有關(guān)加密處理的人均可驗(yàn)證發(fā)送方,所以可以使用公開密鑰驗(yàn)證發(fā)送方的身份。譬如,您將加密信息返回給發(fā)送方時,可以使用一個隨機(jī)數(shù)或要求對方反饋加密信息中的數(shù)字,以此來驗(yàn)證對方身份。如果隨機(jī)數(shù)字被接收且正確,那發(fā)送方便已經(jīng)證明他們知道如何使用有關(guān)公鑰的密鑰解密信息。這樣,您便可以確認(rèn)信息的正確性,且確認(rèn)信息是來自發(fā)送方。

        3信息的完整性

        確保信息沒有被第三方截獲和篡改也是至關(guān)重要的。如果信息被作為文本在電子郵件中發(fā)送,翻轉(zhuǎn)幾位字節(jié)通常會使文本不可讀,但您可能認(rèn)為所有這些活動很尋常。然而,若涉及嵌入式MCU的代碼更新,幾位字節(jié)的改動可能使整個代碼發(fā)生變化,使MCU無法正常運(yùn)轉(zhuǎn)。如果MCU的工作是在一個大型通信開關(guān)中調(diào)節(jié)溫度,由此產(chǎn)生的后果便可想而知。因此,必須找到一種方法來保證信息的完整性,即使是信息篡改也應(yīng)該立即被探測到。

        最常見的方法便是生成一個標(biāo)簽(通常稱為信息驗(yàn)證代碼或MAC),這是一種復(fù)雜的方式,取決于信息主體的所有字節(jié),還有更復(fù)雜的檢測字節(jié)是否被翻動的奇偶校驗(yàn)法。此標(biāo)簽隨信息主體一起被添加和加密,接收者可以解密信息及標(biāo)簽,然后再從解密的信息主體中重新生成標(biāo)簽,以匹配信息中嵌入的沒有被篡改的字節(jié)。注意,MAC需要一個共享密鑰,以確保沒有其他人可以生成MAC。

        可使用行業(yè)標(biāo)準(zhǔn)創(chuàng)建一系列可保護(hù)信息的標(biāo)準(zhǔn),高級加密標(biāo)準(zhǔn)(AES)由美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)創(chuàng)建,是一種最通用的標(biāo)準(zhǔn),且通常大小為128位、192位和256位。發(fā)送方和接收方都使用相同的密鑰——即所謂的對稱密碼,而不是發(fā)送方和接收方使用不同密鑰的公鑰系統(tǒng),因此,對稱密碼通常在單一會話中使用公鑰進(jìn)行信息交換時使用。

        MCU通過內(nèi)部的專用硬件已經(jīng)能夠輕松實(shí)現(xiàn)AES安全功能,例如,德州儀器MSP430FR5969 MCU系列包括專用的硬件AES加速度外圍設(shè)備,可實(shí)現(xiàn)需要的加密和解密功能。外圍設(shè)備還包括在加密或解密操作期間所需要的固態(tài)存儲內(nèi)存(可通過安全密鑰實(shí)現(xiàn)一系列的轉(zhuǎn)變、替換、互換和異或運(yùn)算),以及安全密鑰。設(shè)計工程師僅僅需要在內(nèi)存和指定的函數(shù)中加載128位密鑰進(jìn)行加密或解密,便可自動啟動,在固態(tài)內(nèi)存中讀取加密或解密輸出信息。

        圖3 德州儀器MSP430FR59xx MCU 中的AES硬件加速器

        可以在其他常見的加密功能函數(shù)中找到類似的硬件加速器,如用于生成驗(yàn)證摘要的MAC函數(shù)。最常見的MAC算法是由NIST創(chuàng)建的安全哈希函數(shù)(SHA)標(biāo)準(zhǔn),也適用于MCU的硬件加速器,例如Freescale Kinetis K6x系列設(shè)備的硬件加速協(xié)處理器便可適用各種不同的標(biāo)準(zhǔn),包括AES和SHA。該協(xié)處理器可單獨(dú)在CPU中運(yùn)行且使用內(nèi)存映射接口,這樣命令和數(shù)據(jù)便可在加密加速器裝置(CAU)中緩沖。由于此裝置是協(xié)處理器的架構(gòu),因此可以在沒有CPU干預(yù)的情況下進(jìn)行操作,且若加密函數(shù)占處理需求的比重大,其還可以大大改善操作效率。

        4其他實(shí)現(xiàn)安全功能的方法

        除了提供硬件加速外設(shè)和協(xié)處理器外,制造商還提供了一些其他安全功能來保護(hù)我們在物聯(lián)網(wǎng)世界的隱私,例如Atmel公司生產(chǎn)了一款特殊的安全存儲設(shè)備AT88SC0204CA,它使用對稱的相互認(rèn)證、數(shù)據(jù)加密和MAC操作,以在通過MCU串行接口標(biāo)準(zhǔn)訪問系統(tǒng)時為敏感信息提供安全的存儲位置,并且還具備防篡改檢測電路,即使有人試圖攻擊硬件來訪問信息,也可以確保此信息的安全。

        另一種實(shí)現(xiàn)安全功能的方法是以更專用的方式結(jié)合MCU進(jìn)行操作。Maxim生產(chǎn)了一系列使用SHA-256硬件在標(biāo)準(zhǔn)機(jī)接口中安全傳送數(shù)據(jù)的設(shè)備。MCU外圍認(rèn)證器(如Maxim DS24L65)將一個標(biāo)準(zhǔn)的I2C接口轉(zhuǎn)換成安全機(jī)接口,再連接到各種安全機(jī)外圍設(shè)備(如Maxim DS28EL22)。Maxim DS28EL22是2 Kb EEPROM,芯片是基于SHA-256的MAC硬件和獨(dú)特的64位ROM ID代碼,從主機(jī)到代理機(jī)的身份驗(yàn)證用來保護(hù)DS28EL22用戶內(nèi)存,防止內(nèi)存被不可信的主機(jī)篡改,可以通過用戶內(nèi)存中的數(shù)據(jù)、芯片保密數(shù)據(jù)、主機(jī)隨機(jī)數(shù)據(jù)及64位ROM ID來運(yùn)算,由DS28EL22生成SHA-256 MAC,確保安全性能。注意,這些設(shè)備可以包含在標(biāo)準(zhǔn)的使用I2C連接的外圍設(shè)置(如智能傳感器)中,以對預(yù)期制造商的傳感器進(jìn)行驗(yàn)證,并確保他們沒有被篡改。使用傳感器讀數(shù)為公用事業(yè)和相似的“到期即付”企業(yè)創(chuàng)造可觀的收益也非常重要。

        總結(jié)

        可以使用多種方法保護(hù)機(jī)密數(shù),無論是使用專用加密技術(shù)支持公共安全算法的MCU,或使用片外密碼記憶來存儲敏感信息,還是在硬件級別進(jìn)行身份驗(yàn)證以確保外設(shè)的可信性,這些數(shù)據(jù)都是通過數(shù)學(xué)運(yùn)算得到保護(hù),并且是大量的數(shù)學(xué)運(yùn)算。

        猜你喜歡
        解密內(nèi)存密鑰
        探索企業(yè)創(chuàng)新密鑰
        解密“熱脹冷縮”
        解密“一包三改”
        密碼系統(tǒng)中密鑰的狀態(tài)與保護(hù)*
        炫詞解密
        “春夏秋冬”的內(nèi)存
        一種對稱密鑰的密鑰管理方法及系統(tǒng)
        基于ECC的智能家居密鑰管理機(jī)制的實(shí)現(xiàn)
        解密“大調(diào)解”
        基于內(nèi)存的地理信息訪問技術(shù)
        黑人巨大白妞出浆| 激情精品一区二区三区| 日本顶级metart裸体全部| 欧美性猛交xxxx乱大交3| 激情五月婷婷综合| 日本一区二区视频免费观看| 国产一区二区三区最新地址| 人妻少妇久久久久久97人妻| 国产一区二区不卡老阿姨| a欧美一级爱看视频| 草青青视频手机免费观看| 野花香社区在线视频观看播放 | 午夜三级a三级三点| 日批视频免费在线观看| 国产精品不卡免费版在线观看| 一个少妇的淫片免费看| 亚洲人成人网站在线观看| 欧美极品第一页| 精品国精品自拍自在线| 国产精品国产三级国产av中文| 奇米影视777撸吧| Y111111国产精品久久久| 国产一区二区三区特黄| 无码av天天av天天爽| 无遮挡边摸边吃奶边做视频免费| 女同中的p是什么意思| 日本在线综合一区二区| 久久精品国产字幕高潮| 狠狠躁夜夜躁人人爽天天不卡软件| 国产乱人伦AⅤ在线麻豆A| 日韩女优图播一区二区| 精品久久久久久成人av| 欧美激情二区| 亚洲一本之道高清在线观看| 爆操丝袜美女在线观看| 久久久久久国产精品无码超碰动画 | 国产成人香蕉久久久久| 日韩女人毛片在线播放| 一区二区亚洲精美视频| 无码av天天av天天爽| 久久精品无码中文字幕|