《密码技术与物联网安全:mbedtls开发实战》 —1.2.2 物联网安全与密码学

举报
华章计算机 发表于 2019/12/16 12:58:44 2019/12/16
【摘要】 本节书摘来自华章计算机《密码技术与物联网安全:mbedtls开发实战》 一书中第1章,第1.2.2节,作者是徐 凯 崔红鹏 。

1.2.2 物联网安全与密码学

互联网安全离不开密码学,物联网安全也同样离不开密码学,也就是说,密码学是互联网安全与物联网安全的基础。互联网安全更关注算法的安全强度,而物联网安全更关注算法的执行效率。密码学是应用数学的一个分支,密码学本身属于研究范畴,并不能直接用于工程实践,但是密码学提供的6种主要密码技术却是工程应用的“利器”,它们是单向散列函数、对称加密算法、消息认证码算法、公钥密码算法、数字签名算法和伪随机数生成器。为了满足不同的安全需求,可以将不同的密码技术进行排列组合。然而,密码技术还是不能直接使用的,所以国内外各种组织根据密码学工具的原理定义了各种标准,这些标准依赖密码学工具所提供的算法,把“公式”转化为“文档”。例如,单向散列函数包括MD5标准和SHA1标准,对称加密算法包括AES128、AES192和AES256等。为了实现物联网终端与服务器的安全通信,还需要把这些标准规范像搭积木一样整合在一起,所以,除了这些密码技术标准规范以外,还需要安全“框架”的支持。著名的安全框架包括TLS和DTLS等,这些安全“框架”定义了密码技术工具的组合方式和使用顺序。但TLS和DTLS这些框架依然处于“文档”层面,还需要通过代码实现TLS和DTLS所规定的内容。市面上有很多TLS/DTLS实现工具包,知名的工具包包括OpenSSL、wolfssl和mbedtls,其中OpenSSL常用于互联网应用,而mbedtls用于物联网应用。通过这些工具包最终才可以组成各种各样的物联网安全应用。物联网安全与密码技术的关系如图1-1所示。

 image.png

图1-1 物联网安全与密码技术之间的关系


【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。