《密码技术与物联网安全：mbedtls开发实战》 —1.2.2　物联网安全与密码学

1.2.2　物联网安全与密码学

互联网安全离不开密码学，物联网安全也同样离不开密码学，也就是说，密码学是互联网安全与物联网安全的基础。互联网安全更关注算法的安全强度，而物联网安全更关注算法的执行效率。密码学是应用数学的一个分支，密码学本身属于研究范畴，并不能直接用于工程实践，但是密码学提供的6种主要密码技术却是工程应用的“利器”，它们是单向散列函数、对称加密算法、消息认证码算法、公钥密码算法、数字签名算法和伪随机数生成器。为了满足不同的安全需求，可以将不同的密码技术进行排列组合。然而，密码技术还是不能直接使用的，所以国内外各种组织根据密码学工具的原理定义了各种标准，这些标准依赖密码学工具所提供的算法，把“公式”转化为“文档”。例如，单向散列函数包括MD5标准和SHA1标准，对称加密算法包括AES128、AES192和AES256等。为了实现物联网终端与服务器的安全通信，还需要把这些标准规范像搭积木一样整合在一起，所以，除了这些密码技术标准规范以外，还需要安全“框架”的支持。著名的安全框架包括TLS和DTLS等，这些安全“框架”定义了密码技术工具的组合方式和使用顺序。但TLS和DTLS这些框架依然处于“文档”层面，还需要通过代码实现TLS和DTLS所规定的内容。市面上有很多TLS/DTLS实现工具包，知名的工具包包括OpenSSL、wolfssl和mbedtls，其中OpenSSL常用于互联网应用，而mbedtls用于物联网应用。通过这些工具包最终才可以组成各种各样的物联网安全应用。物联网安全与密码技术的关系如图1-1所示。

图1-1　物联网安全与密码技术之间的关系