《密码技术与物联网安全:mbedtls开发实战》 —1.2.2 物联网安全与密码学
1.2.2 物联网安全与密码学
互联网安全离不开密码学,物联网安全也同样离不开密码学,也就是说,密码学是互联网安全与物联网安全的基础。互联网安全更关注算法的安全强度,而物联网安全更关注算法的执行效率。密码学是应用数学的一个分支,密码学本身属于研究范畴,并不能直接用于工程实践,但是密码学提供的6种主要密码技术却是工程应用的“利器”,它们是单向散列函数、对称加密算法、消息认证码算法、公钥密码算法、数字签名算法和伪随机数生成器。为了满足不同的安全需求,可以将不同的密码技术进行排列组合。然而,密码技术还是不能直接使用的,所以国内外各种组织根据密码学工具的原理定义了各种标准,这些标准依赖密码学工具所提供的算法,把“公式”转化为“文档”。例如,单向散列函数包括MD5标准和SHA1标准,对称加密算法包括AES128、AES192和AES256等。为了实现物联网终端与服务器的安全通信,还需要把这些标准规范像搭积木一样整合在一起,所以,除了这些密码技术标准规范以外,还需要安全“框架”的支持。著名的安全框架包括TLS和DTLS等,这些安全“框架”定义了密码技术工具的组合方式和使用顺序。但TLS和DTLS这些框架依然处于“文档”层面,还需要通过代码实现TLS和DTLS所规定的内容。市面上有很多TLS/DTLS实现工具包,知名的工具包包括OpenSSL、wolfssl和mbedtls,其中OpenSSL常用于互联网应用,而mbedtls用于物联网应用。通过这些工具包最终才可以组成各种各样的物联网安全应用。物联网安全与密码技术的关系如图1-1所示。
图1-1 物联网安全与密码技术之间的关系
- 点赞
- 收藏
- 关注作者
评论(0)