如何讓物聯(lián)網(wǎng)設(shè)備變得安全

時(shí)間：2020-04-28 15:48:01

關(guān)鍵字：物聯(lián)網(wǎng)設(shè)備非對(duì)稱加密加密算法加密芯片

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀] 現(xiàn)在的物聯(lián)網(wǎng)發(fā)展越來(lái)越快，物聯(lián)網(wǎng)安全問(wèn)題也越來(lái)越重要，物聯(lián)網(wǎng)設(shè)備的安全認(rèn)證非常有必要，需要給物聯(lián)網(wǎng)提高安全性。從物聯(lián)網(wǎng)設(shè)備廠家的角度看，越來(lái)越多的假冒產(chǎn)品在帶來(lái)安全問(wèn)題的同時(shí)，也損害了商家的信譽(yù)

現(xiàn)在的物聯(lián)網(wǎng)發(fā)展越來(lái)越快，物聯(lián)網(wǎng)安全問(wèn)題也越來(lái)越重要，物聯(lián)網(wǎng)設(shè)備的安全認(rèn)證非常有必要，需要給物聯(lián)網(wǎng)提高安全性。從物聯(lián)網(wǎng)設(shè)備廠家的角度看，越來(lái)越多的假冒產(chǎn)品在帶來(lái)安全問(wèn)題的同時(shí)，也損害了商家的信譽(yù)和品牌。這些都是商家和消費(fèi)者共同面臨的問(wèn)題，因?yàn)樽詈髶p失的都是巨大的經(jīng)濟(jì)利益。在實(shí)際生活中，從比特幣賬戶被竊取到國(guó)外警笛系統(tǒng)被攻擊，從家用攝像頭被偷窺到智能門鎖被攻破，包括各種偽劣假冒電子配件和電池等帶來(lái)的危害，這些都提醒我們，需要采用和提高認(rèn)證防偽技術(shù)來(lái)給物聯(lián)網(wǎng)設(shè)備加一把安全鎖。

常用的方式是采用加密芯片，這種方式具有低功耗、體積小，可以采用高性能的防入侵和防偽技術(shù)的優(yōu)點(diǎn)?，F(xiàn)在各行各業(yè)以及我們的生活中，使用加密芯片的產(chǎn)品非常多，從銀行U盾、加密硬盤到手機(jī)、智能門鎖、公交地鐵卡等等。說(shuō)到加密芯片，就不得不提加解密算法。下面就來(lái)介紹一下加密芯片防御機(jī)制的原理。

常見的傳統(tǒng)加密算法是對(duì)稱加密，加密和解密都用相同的密鑰，發(fā)送方與接收方在安全通信前就商定好密鑰，算法不變，密鑰可以不同，只要密鑰不泄露，信息就不會(huì)被解密。隨著密鑰長(zhǎng)度不斷增加，用窮舉攻擊法破解的難度就越來(lái)越大?，F(xiàn)在常用的AES算法就是對(duì)稱加密算法，密鑰長(zhǎng)度從128位、192位發(fā)展到256位，以目前計(jì)算機(jī)的運(yùn)算能力是無(wú)法破解的。密鑰長(zhǎng)度可以繼續(xù)增加，不過(guò)密鑰越大，雖然加密能力更強(qiáng)，但是加密與解密花費(fèi)的時(shí)間就越長(zhǎng)，所以不僅要考慮到安全性，還要考慮到加解密效率以及安全芯片的成本。

但是對(duì)稱加密有一個(gè)問(wèn)題，就是相處異地時(shí)，密鑰怎么傳輸才能保證安全?現(xiàn)在已經(jīng)是物聯(lián)網(wǎng)時(shí)代，信息傳輸一樣面臨安全問(wèn)題。對(duì)稱加密算法如果在傳輸密鑰過(guò)程中發(fā)生泄露，就失去了全部的安全性。如果與多方通信，需要分別使用不同的密鑰，這樣密鑰的數(shù)量也非常龐大難以管理。

當(dāng)然對(duì)稱加密的優(yōu)點(diǎn)也很明顯，它計(jì)算量小，所以加密速度快，加密效率也高，而且算法公開。

現(xiàn)在使用較多的另一種算法是非對(duì)稱加密，就是為了克服對(duì)稱加密中密鑰傳輸不安全的問(wèn)題。分解兩個(gè)大素?cái)?shù)之積是一個(gè)公認(rèn)的數(shù)學(xué)難題，非對(duì)稱加密正是利用了這一點(diǎn)。非對(duì)稱加密中，加密密鑰叫公鑰，解密密鑰叫私鑰，公鑰和私鑰是一對(duì)大素?cái)?shù)的函數(shù)，發(fā)送方產(chǎn)生一對(duì)公鑰和私鑰，把公鑰發(fā)給其他多個(gè)接收方，這些接收方對(duì)信息明文加密再傳輸回發(fā)送方，只有發(fā)送方的私鑰才可以解密。

有了非對(duì)稱加密，就可以方便地實(shí)現(xiàn)數(shù)字簽名防篡改，可以使用數(shù)字信封安全傳遞密鑰，數(shù)字證書也得以廣泛使用。非對(duì)稱加密沒(méi)有密鑰傳輸?shù)膯?wèn)題，因?yàn)楣 €和私鑰是一對(duì)，公鑰可以放心公開地傳輸，讓接收方用公鑰來(lái)加密，只有發(fā)送方的私鑰才能解密，所以保護(hù)了信息安全。

非對(duì)稱加密的保密性更好，不需要雙方事先交換密鑰，缺點(diǎn)就是加密速度很慢，通常比對(duì)稱加密要慢許多倍。非對(duì)稱加密技術(shù)在最近這些年中使用越來(lái)越廣泛，迄今為止，當(dāng)生成密鑰用到的素?cái)?shù)大到1024位時(shí)，還沒(méi)有任何計(jì)算工具可以做到因子分解。不過(guò)，隨著位數(shù)增加，運(yùn)算花費(fèi)的代價(jià)也高，帶來(lái)加密速度慢的問(wèn)題，所以用非對(duì)稱加密只適合加密少量的數(shù)據(jù)，大量數(shù)據(jù)的加密還要靠對(duì)稱加密算法。因此，可以用非對(duì)稱加密來(lái)傳輸對(duì)稱加密的密鑰，安全得到密鑰后，就可以用對(duì)稱加密算法來(lái)處理大量待加密的數(shù)據(jù)，把這兩種加密方式結(jié)合起來(lái)使用。

在實(shí)際物聯(lián)網(wǎng)設(shè)備的應(yīng)用中，不僅要考慮安全性，還要考慮經(jīng)濟(jì)性和實(shí)用性，即為加解密所付出的經(jīng)濟(jì)成本以及時(shí)間資源，使用上是否便利，對(duì)產(chǎn)品正常工作的性能是否產(chǎn)生影響等等。

? ? ?