《密码技术与物联网安全:mbedtls开发实战》 —1.2.2 物联网安全与密码学

网友投稿 805 2022-05-29

《密码技术与物联网安全:mbedtls开发实战》 —1.2.2 物联网安全与密码学

1.2.2 物联网安全与密码学

互联网安全离不开密码学,物联网安全也同样离不开密码学,也就是说,密码学是互联网安全与物联网安全的基础。互联网安全更关注算法的安全强度,而物联网安全更关注算法的执行效率。密码学是应用数学的一个分支,密码学本身属于研究范畴,并不能直接用于工程实践,但是密码学提供的6种主要密码技术却是工程应用的“利器”,它们是单向散列函数、对称加密算法、消息认证码算法、公钥密码算法、数字签名算法和伪随机数生成器。为了满足不同的安全需求,可以将不同的密码技术进行排列组合。然而,密码技术还是不能直接使用的,所以国内外各种组织根据密码学工具的原理定义了各种标准,这些标准依赖密码学工具所提供的算法,把“公式”转化为“文档”。例如,单向散列函数包括MD5标准和SHA1标准,对称加密算法包括AES128、AES192和AES256等。为了实现物联网终端与服务器的安全通信,还需要把这些标准规范像搭积木一样整合在一起,所以,除了这些密码技术标准规范以外,还需要安全“框架”的支持。著名的安全框架包括TLS和DTLS等,这些安全“框架”定义了密码技术工具的组合方式和使用顺序。但TLS和DTLS这些框架依然处于“文档”层面,还需要通过代码实现TLS和DTLS所规定的内容。市面上有很多TLS/DTLS实现工具包,知名的工具包包括OpenSSL、wolfssl和mbedtls,其中OpenSSL常用于互联网应用,而mbedtls用于物联网应用。通过这些工具包最终才可以组成各种各样的物联网安全应用。物联网安全与密码技术的关系如图1-1所示。

图1-1 物联网安全与密码技术之间的关系

数据加密服务 IoT 软件开发

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:史上最简单的SpringCloud教程 | 第十篇: 高可用的服务注册中心(Finchley版本)
下一篇:Python configparser 模块
相关文章