物联网安全:关键加密功能

物联网

775人已加入

描述

SHA 算法广泛用于以下应用:

Git 存储库

用于 Web 浏览的 TLS 证书签名 (HTTPS)

验证文件或磁盘映像内容的真实性

大多数哈希函数都建立在 Merkle-Damg?rd 结构之上。在这里,输入被分成大小相等的块,这些块使用压缩函数与先前压缩的输出相结合进行串行处理。初始化向量( IV )用于为过程播种。通过使用压缩函数,散列可以抵抗冲突。SHA-1 建立在这个 Merkle-Damg?rd 结构之上:

TLS

SHA-1 算法。输入分成五个 32 位块

一般来说,SHA 算法的输入信息必须小于 264 位。消息以 512 位块顺序处理。SHA-1 现在已被 SHA-256 和 SHA-3 等强大的内核所取代。发现 SHA-1 在散列中存在“冲突”。虽然查找碰撞大约需要 251 到 257 次操作,但只需花费几千美元租用 GPU 时间来解决哈希问题。因此,建议转向强大的 SHA 模型。

公钥基础设施

非对称加密(公钥)是互联网商务和通信的支柱。它通常用于 Web 上的 SSL 和 TLS 连接。典型的用途是公钥加密,传输中的数据由持有公钥的任何人加密,但只能由私钥的持有者解密。另一种用途是数字签名,其中使用发送方的私钥对一团数据进行签名,如果接收方持有公钥,则可以验证其真实性。

为了协助提供公钥的信心,使用了一个称为公钥基础设施( PKI ) 的过程。为保证真实性,称为证书颁发机构( CA ) 的受信任第三方管理角色和策略以创建和分发数字证书。Symantec、Comodo 和 GoDaddy 是 TLS 证书的公共发行商。X.509 是定义公钥证书格式的标准。它是 TLS/SSL 和 HTTPS 安全通信的基础。X.509 定义了诸如使用的加密算法、到期日期和证书颁发者等内容。

PKI 由验证发送者并管理特定角色和策略并可以撤销证书的注册机构( RA )组成。RA 还与验证机构( VA ) 通信以传输撤销列表。CA 向发件人颁发证书。当收到消息时,VA 可以验证密钥以验证它没有被撤销。

下图显示了 PKI 基础结构的示例。显示了使用的 CA、RA 和 VA 系统以及授予和验证为加密消息授予的密钥的阶段:

TLS

PKI 基础结构示例

网络栈——传输层安全

传输层安全性( TLS ) 涵盖在本书的许多领域,从用于 MQTT 和 CoAP 的 TLS 和 DTLS 到 WAN 上的网络安全和 PAN 安全。每个人都对 TLS 有某种形式的依赖。TLS 还汇集了我们提到的所有加密协议和技术。本节简要介绍 TLS1.2 技术和过程。

初是 SSL(安全套接字层),它于 1990 年代引入,但在 1999 年被 TLS 取代。TLS 1.2 是 2008 年 RFC5246 中的当前规范。TLS 1.2 包括一个 SHA-256 哈希生成器来取代 SHA-1 并加强其安全形象。

在TLS加密中,过程如下:

客户端打开与支持 TLS 的服务器的连接(HTTPS 端口 443)

客户端提供可以使用的受支持密码列表

服务选择密码和哈希函数并通知客户端

服务器向客户端发送数字证书,其中包括证书颁发机构和服务器的公钥

客户确认秘密的有效性

会话密钥由以下任一方式生成:

使用服务器的公钥加密的随机数,并将结果发送到服务器。服务器和客户端然后使用随机数创建一个会话密钥,该密钥在通信期间使用。

使用 Dixie-Hellman 密钥交换生成用于加密和解密的会话密钥。会话密钥一直使用到连接关闭

通信开始使用加密通道

下图是两个设备之间TLS1.2通信的握手过程:

TLS

TLS 1.2 握手序列

Datagram Transport Layer Security ( DTLS ) 是一种基于 TLS 的数据报层通信协议(DTLS 1.2 基于 TLS 1.2)。它旨在产生类似的安全保证。CoAP 轻量级协议使用 DTLS 来确保安全。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分