論信息加密的重要性
現(xiàn)如今的物聯(lián)網(wǎng)技術(shù)飛速發(fā)展����,絕大多數(shù)物聯(lián)網(wǎng)技術(shù)都是基于無線傳輸?shù)姆绞絺鬟f信息�。由于無線信號(hào)都是暴露在空氣中�,因此對(duì)傳輸信息的加密就是非常重要的。
密碼學(xué)是一門很古老的學(xué)科���,遠(yuǎn)古時(shí)代人類在經(jīng)濟(jì)���、軍事活動(dòng)中就通過密文來傳遞信件,即使信件被敵方截獲也不會(huì)被敵方破譯出內(nèi)容���。而到了近代���,無線電技術(shù)的應(yīng)用和普及,特別是軍事上的應(yīng)用��,無線信號(hào)的加密尤為重要���,北洋水師因?yàn)殡妶?bào)泄密導(dǎo)致戰(zhàn)敗�����,山本五十六因?yàn)殡妶?bào)被破譯導(dǎo)致被美軍斬首擊斃。加密技術(shù)和破解技術(shù)都在不斷進(jìn)化����,特別是物聯(lián)網(wǎng)技術(shù)的普遍應(yīng)用�����,加密技術(shù)必須是每一種物聯(lián)網(wǎng)技術(shù)需要考慮的首要因素�����。
加密技術(shù)主要可以分為兩種類型:對(duì)稱加密和非對(duì)稱加密��。
對(duì)稱加密:
對(duì)稱加密就是信息的發(fā)送者使用和信息接收者使用相同的密鑰����,發(fā)送方使用該密鑰對(duì)信息進(jìn)行加密���,接收者使用同樣的密鑰對(duì)信息進(jìn)行解密�。我們?cè)谡檻?zhàn)劇中經(jīng)??吹皆跀澈蟮牡叵曼h員會(huì)使用一個(gè)密碼本和自己的上線進(jìn)行聯(lián)系,這個(gè)密碼本就是密鑰����。一旦密碼本被敵人拿到就意味著很多人犧牲,因此地下黨員們都會(huì)不惜生命防止密碼本落入敵人手中。
其實(shí)對(duì)稱加密在絕大多數(shù)情況下是很安全的�,主流的物聯(lián)網(wǎng)應(yīng)用都還在采用對(duì)稱加密,比如智能家居和消費(fèi)電子�。使用對(duì)稱加密時(shí),只有保證密鑰不被泄露就是安全的��。在一些物聯(lián)網(wǎng)設(shè)備上����,通常會(huì)把密鑰固化在設(shè)備硬件中,這樣就杜絕了密鑰泄密的可能�。但是這種方式導(dǎo)致設(shè)備的通用性差,設(shè)備之間通信需要提前設(shè)置密鑰�,而且一旦設(shè)備本身被不法分子獲取到,不法分子甚至可以通過拆解芯片的方式獲取密鑰�����。
因此在一些使用對(duì)稱加密的設(shè)備�����,如智能家居���,則會(huì)采用動(dòng)態(tài)密鑰的方式�����。智能家居中心(網(wǎng)關(guān))會(huì)隨機(jī)生成密鑰��,然后讓接入進(jìn)來的終端設(shè)備與其進(jìn)行一個(gè)握手操作��,在這一瞬間就把密鑰發(fā)送給終端設(shè)備�。只要這一瞬間密鑰不被截獲��,那么就不用擔(dān)心泄密��。但是任何事情都是不怕一萬就怕萬一����,因此在使用對(duì)稱加密時(shí)通常會(huì)將幾種方法同時(shí)應(yīng)用。例如Zigbee智能家居應(yīng)用中��,網(wǎng)關(guān)會(huì)隨機(jī)生成密鑰����,同時(shí)接入進(jìn)來的終端設(shè)備自己也有一個(gè)預(yù)設(shè)密鑰,把終端設(shè)備的預(yù)設(shè)密鑰輸入到網(wǎng)關(guān)后���,網(wǎng)關(guān)會(huì)先用預(yù)設(shè)密鑰給生成密鑰進(jìn)行加密����,再把加密后的網(wǎng)關(guān)密鑰傳遞給終端設(shè)備,每個(gè)終端設(shè)備都有各自的預(yù)設(shè)密鑰�����。這樣即使一個(gè)終端設(shè)備泄密��,也不會(huì)導(dǎo)致整個(gè)系統(tǒng)泄密�����。
但是物聯(lián)網(wǎng)設(shè)備的安全性做到這種地步�����,但是對(duì)于一些應(yīng)用�,例如自動(dòng)售貨機(jī),POS機(jī)�����,水電氣表��,這種涉及到交易的設(shè)備����,即使一個(gè)終端泄密�,也會(huì)造成重大損失�。因此就要用到非對(duì)稱加密�����。
非對(duì)稱加密:
而非對(duì)稱加密則是信息發(fā)送者和接受者使用不同的密鑰來進(jìn)行通信����。通常是信息的接收者會(huì)設(shè)計(jì)出一套加密和解密規(guī)則,加密和解密使用兩個(gè)不同的密鑰��。接收者把加密密鑰先傳遞給發(fā)送者����,發(fā)送者用這套密鑰對(duì)信息進(jìn)行加密,但是這套密鑰不能對(duì)已加密的信息進(jìn)行解密����,需要接收者用專門的解密密鑰對(duì)信息進(jìn)行解密,這樣即使加密密鑰被泄密也不會(huì)導(dǎo)致信息被破解��。相傳周恩來總理也是一位密碼學(xué)專家��,他就設(shè)計(jì)過一套非對(duì)稱加密機(jī)制,他會(huì)為每一個(gè)派去敵后的地下黨同志單獨(dú)一個(gè)密碼本����,這個(gè)密碼本即使被敵人拿到也無法破譯持有密碼本那位地下黨同志的情報(bào),唯獨(dú)周總理用他自己設(shè)計(jì)的譯碼規(guī)則才能獲取到正確的情報(bào)內(nèi)容��。
物聯(lián)網(wǎng)的非對(duì)稱加密最典型的應(yīng)用就是Zigbee協(xié)議棧中的SE協(xié)議(Smart Energy)�。也就是基于Zigbee技術(shù)的電能表,因?yàn)檫@類設(shè)備需要對(duì)電費(fèi)進(jìn)行結(jié)算��,因此必須考慮結(jié)算數(shù)據(jù)的安全性�。在智能電表應(yīng)用中,需要網(wǎng)關(guān)進(jìn)行操作�����,扣除電表上充值的費(fèi)用�����,為了保證網(wǎng)關(guān)正確扣費(fèi)��,因此智能電表需要采用非對(duì)稱加密����。通常智能電表中會(huì)生成一個(gè)密鑰種子��,這個(gè)密鑰種子就類似周總理手中的“超級(jí)密碼”����。智能電表會(huì)根據(jù)密鑰種子��,每次都生產(chǎn)不同的密鑰��,并把密鑰發(fā)給網(wǎng)關(guān)����。這個(gè)密鑰只在一個(gè)時(shí)間段內(nèi)有效�,網(wǎng)關(guān)如果需要扣除電表上的費(fèi)用,就要使用當(dāng)前分發(fā)的密鑰對(duì)扣費(fèi)金額加密�。如果密鑰被截獲,同時(shí)網(wǎng)關(guān)對(duì)電表扣費(fèi)的信息也被截獲�����,但是使用密鑰對(duì)截獲信息進(jìn)行解密��,是無法知道具體扣費(fèi)金額是多少����,因此截獲了密鑰和扣費(fèi)信息的人無法對(duì)扣費(fèi)信息進(jìn)行更改�。
相關(guān)文章推薦:
HTTPS如何保證數(shù)據(jù)安全性
淺談物聯(lián)網(wǎng)通信協(xié)議安全技術(shù)
一文看懂LoRaWAN網(wǎng)絡(luò)是怎么確保數(shù)據(jù)安全傳輸?shù)?/span>
WiFi協(xié)議數(shù)據(jù)傳輸安全性的常見措施
今天的分享就到這里啦�����,EBYTE每一天都致力于更好的助力物聯(lián)化���、智能化��、自動(dòng)化的發(fā)展����,提升資源利用率�����,更多產(chǎn)品更多資料�����,感興趣的小伙伴可以登錄我們的億佰特官網(wǎng)和企業(yè)公眾號(hào)(微信號(hào):cdebyte)進(jìn)行了解�����,也可以直接撥打400電話咨詢技術(shù)專員��!
