給您的物聯網設備加一把安全鎖
現在的物聯網發展越來越快,物聯網安全問題也越來越重要,物聯網設備的安全認證非常有必要,需要給物聯網提高安全性。從物聯網設備廠家的角度看,越來越多的假冒產品在帶來安全問題的同時,也損害了商家的信譽和品牌。這些都是商家和消費者共同面臨的問題,因為最后損失的都是巨大的經濟利益。在實際生活中,從比特幣賬戶被竊取到國外警笛系統被攻擊,從家用攝像頭被偷窺到智能門鎖被攻破,包括各種偽劣假冒電子配件和電池等帶來的危害,這些都提醒我們,需要采用和提高認證防偽技術來給物聯網設備加一把安全鎖。
常用的方式是采用加密芯片,這種方式具有低功耗、體積小,可以采用高性能的防入侵和防偽技術的優點。現在各行各業以及我們的生活中,使用加密芯片的產品非常多,從銀行U盾、加密硬盤到手機、智能門鎖、公交地鐵卡等等。說到加密芯片,就不得不提加解密算法。下面就來介紹一下加密芯片防御機制的原理。
常見的傳統加密算法是對稱加密,加密和解密都用相同的密鑰,發送方與接收方在安全通信前就商定好密鑰,算法不變,密鑰可以不同,只要密鑰不泄露,信息就不會被解密。隨著密鑰長度不斷增加,用窮舉攻擊法破解的難度就越來越大。現在常用的AES算法就是對稱加密算法,密鑰長度從128位、192位發展到256位,以目前計算機的運算能力是無法破解的。密鑰長度可以繼續增加,不過密鑰越大,雖然加密能力更強,但是加密與解密花費的時間就越長,所以不僅要考慮到安全性,還要考慮到加解密效率以及安全芯片的成本。
但是對稱加密有一個問題,就是相處異地時,密鑰怎么傳輸才能保證安全?現在已經是物聯網時代,信息傳輸一樣面臨安全問題。對稱加密算法如果在傳輸密鑰過程中發生泄露,就失去了全部的安全性。如果與多方通信,需要分別使用不同的密鑰,這樣密鑰的數量也非常龐大難以管理。
當然對稱加密的優點也很明顯,它計算量小,所以加密速度快,加密效率也高,而且算法公開。
現在使用較多的另一種算法是非對稱加密,就是為了克服對稱加密中密鑰傳輸不安全的問題。分解兩個大素數之積是一個公認的數學難題,非對稱加密正是利用了這一點。非對稱加密中,加密密鑰叫公鑰,解密密鑰叫私鑰,公鑰和私鑰是一對大素數的函數,發送方產生一對公鑰和私鑰,把公鑰發給其他多個接收方,這些接收方對信息明文加密再傳輸回發送方,只有發送方的私鑰才可以解密。
有了非對稱加密,就可以方便地實現數字簽名防篡改,可以使用數字信封安全傳遞密鑰,數字證書也得以廣泛使用。非對稱加密沒有密鑰傳輸的問題,因為公鑰和私鑰是一對,公鑰可以放心公開地傳輸,讓接收方用公鑰來加密,只有發送方的私鑰才能解密,所以保護了信息安全。
非對稱加密的保密性更好,不需要雙方事先交換密鑰,缺點就是加密速度很慢,通常比對稱加密要慢許多倍。非對稱加密技術在最近這些年中使用越來越廣泛,迄今為止,當生成密鑰用到的素數大到1024位時,還沒有任何計算工具可以做到因子分解。不過,隨著位數增加,運算花費的代價也高,帶來加密速度慢的問題,所以用非對稱加密只適合加密少量的數據,大量數據的加密還要靠對稱加密算法。因此,可以用非對稱加密來傳輸對稱加密的密鑰,安全得到密鑰后,就可以用對稱加密算法來處理大量待加密的數據,把這兩種加密方式結合起來使用。
在實際物聯網設備的應用中,不僅要考慮安全性,還要考慮經濟性和實用性,即為加解密所付出的經濟成本以及時間資源,使用上是否便利,對產品正常工作的性能是否產生影響等等。
