【发布时间】:2016-08-03 04:24:55
【问题描述】:
我正在尝试找出对基于物联网的解决方案采用什么加密/安全策略。 这是我的评价。
任何安全系统的基本假设是算法可以被破解,因此密钥必须受到保护。
TLS 将充当通过空中发送的数据包的保护层。这主要由无线设备负责。这还不够,必须进一步保护数据。
必须加密的数据我们可以使用各种加密算法。其中AES似乎是最可靠的。我无法确认 AES 是公钥 - 私钥算法还是对称密钥(用于编码 - 解码的单一密钥)算法。请对此进行更多说明。
有没有人遇到过以下策略:
每个设备/节点都有不同的加密密钥。这非常重要,因为黑客可以在不了解底层加密的情况下模拟某些周期性数据。因此,如果黑客能够弄清楚 xyz 数据包在设备中产生了某种行为,那么加密就没有什么影响了。
我们能否即时更改密钥,这样对于创建的每个会话,服务器都会更新下一个连接的密钥?
我的假设正确吗?此外,如果您能向我推荐物联网环境中的安全最佳实践,那就太好了。
问候,
柴坦尼亚
【问题讨论】:
-
我投票决定将此问题作为题外话结束,因为寻求安全建议更适合 Information Security Stack Exchange 而不是 Stack Overflow。
-
你说的 TLS 是什么意思……还不够,还需要进一步保护数据。?如果您使用 TLS 在设备之间进行通信,那么您不需要任何进一步的加密......
-
虽然我没有投票权,但我同意 Scott 的观点,即这是题外话。一个主题问题的示例可能是如何扩展这种安全性。
-
如果您要创建大众市场物联网设备,您确实需要聘请具有物联网设备经验的加密领域专家。从长远来看,这将为您节省开支,并且您将能够在晚上睡个好觉。否则几乎可以肯定会有安全漏洞。
-
我投票结束这个问题,因为如上所述,这是安全建议而不是编程建议。
标签: security encryption aes iot