物联网设备端涉及到的密码学

2022-01-03 16:50:49 浏览数 (3)

常见的密码学算法常见的密码学算法

密码学中的主要算法:

  1. 单项散列(md5,sha1,sha256):保证消息的完整性。
  2. 消息认证(hmac):保证消息的完整性和真实性。
  3. 数字签名:保证消息的完整性、真实性和不可否认性。
  4. 伪随机数生成(ctr_drbg):生成随机数增加安全性。
  5. 对称加密(aes):加密通信消息。
  6. 非对称加密(ecc,rsa,dh):加密通信消息。
  7. 公钥密码(ecdh,rsa):交换密钥。

物联网设备端应用:

  1. ota固件校验:通过单项散列算法(md5)校验固件是否完整。
  2. mqtt连接:
    1. 证书:通过公钥密码算法得到对称加密秘钥,进行对称加密 aes-cbc。
    2. psk:通过认证消息找到密钥,进行对称加密通信。
  3. 动态注册:通过消息认证码算法发送动态注册消息,通过对称加密解密出设备信息。
  4. tls:遵循tls标准,使用相应的密码学套件。

常见问题:

1.证书加密和密钥加密的区别?

证书加密消耗资源更多(rom,ram),但是由于使用了临时密钥,保证了前向安全。

2.设备密钥泄漏怎么办?

密钥应当妥善并安全地保存在设备当中,根据安全性可以使用软加固、TEE和安全芯片等方式存储。如若设备密钥泄漏,则需在后台删除设备信息,以保护数据安全。

0 人点赞