随着物联网 (IoT) 系统中引人注目的数据和隐私泄露事件越来越多,企业和消费者在购买连接产品时对安全性的需求有了更高的认识。提供一流的产品或服务已不再足够。无法提供足够安全性的设备将无法与提供端到端安全性的设备竞争。
许多协议在标准内实现了安全性,并且是任何控制器的内置部分。但是,通过通用异步收发器 (UART) 连接的嵌入式设备不受保护。UART 是设备之间最简单的数字通信接口之一。它是一种无 ACK 通信协议,如果知道波特率,任何设备都可以读取它。
为了防止数据被读取或注入系统,通信通道需要通过发送和接收数据的系统来保护。因此,即使入侵者以正确的波特率访问通信信道,该信道也将受到保护。
对称和非对称安全
通信通道通常使用加密算法进行保护。从广义上讲,密码算法可以分为对称和非对称。使用对称密钥算法,发送方和接收方共享一个密钥。发送方使用密钥加密消息并与接收方共享加密的消息。然后接收方使用相同的密钥来解密消息。
对称密钥算法的主要安全问题是如何在发送方和接收方之间安全地交换密钥。如果密钥在密钥交换期间被另一个实体捕获,那么该实体也可以解密发送方发送的消息。因此,在对称密钥算法中仅与发送方和接收方安全共享密钥至关重要。
为了实现安全的对称密钥交换,使用了非对称密钥算法。非对称算法在加密和解密过程中使用不同的密钥。尽管这些键不同,但它们在数学上是相关的。对称密钥可以通过使用非对称密钥对其进行加密并且接收方使用相关的非对称密钥对其进行解密来安全地交换。非对称算法的一个缺点是它们涉及复杂的数学计算并且往往是计算密集型的。
为了获得最高级别的安全性,使用 RSA 加密作为非对称密钥算法。使用 RSA,通信实体具有公钥和私钥。顾名思义,公钥是公开共享的,任何人都可以使用。相反,私钥仅由通信实体持有。为了向实体发送消息,发送方使用实体的公钥对消息进行加密。此加密消息只能由私钥解密。由于私
最低0.47元/天 解锁文章
647
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
