新闻资讯

密码学是物联网设计的重要组成部分

发布日期:2021-06-14 10:11:57浏览量:27

物联网设备在从消费电器到工业数据收集的所有领域的快速增长为个人和企业等提供了许多好处。然而,这种趋势也带来了安全问题。

新的物联网设备可以每秒交换大量数据——通常是敏感数据。如果没有适当的保护,黑客可能会窃取他们不应该访问的有价值的信息。在某些情况下,他们甚至可以发送自己的消息或数据。

因此,密码学——特别是传输信息的加密和解密——必须成为物联网设计的重要组成部分。它可以确保物联网设备及其传输的数据安全,这应该是每个人的首要考虑。毕竟,没有人希望他们的敏感信息被泄露。

密码学如何确保物联网设备安全
物联网设备传输大量数据——预计到2025 年这一数据量将增长到 79.4 泽字节——这些数据通常是机密的、敏感的或值得保护的。

使用密码学,可以加密这些数据。消息使用特殊密钥进行编码,因此它们只能由特定用户、设备或一组用户解码。

当开发人员或制造商实施端到端加密时,除了发送者和预期接收者之外,没有人可以在数据从设备移动到设备时访问该数据——即使它通过互联网传输到达目的地。这意味着,有了正确的加密标准,即使是特定设备的制造商也无法访问该信息。

这种保护对于处理高度敏感数据并希望确保信息安全的企业至关重要。如果黑客试图窃取跨不同物联网设备传输的数据,加密可以有效地减少他们的攻击角度。

大多数物联网设备传输的数据在通过网络和其他设备移动时会在某个时候加密。然而,很少有制造商实施设备上加密或集中式加密,这意味着信息可能只在传输过程中的某些时候是安全的。

虽然密码学对于良好的物联网设备安全至关重要,但植入加密标准存在一些重大挑战。由于这些设备的硬件规格与计算机或智能手机等其他设备不同,功能较弱,因此标准的加密方法可能不太可行。

在物联网设备中实施密码学
有几种不同的加密标准可供制造商选择。市场上的大多数数据保护工具——以及许多政府和安全组织——使用黄金标准加密方法,即高级加密标准。

然而,并非每个制造商都相信流行的加密标准,如 AES,适用于物联网设备。

然而,物联网设备是独一无二的。在许多情况下,他们拥有专门的硬件,可以为他们需要完成的任何任务提供足够的处理能力。在工业环境中,物联网设备可能只有跟踪一种数据并将该信息发送到中央服务器的设备。

对领先物联网设备的研究发现,制造商可能不需要使用重量更轻但安全性较低的安全标准。相反,即使在这些低功耗设备上,通常也可以找到使 AES 工作的方法。

物联网密码学的挑战
然而,对于处理能力非常低的物联网设备——比如重型设备中的互联网连接微控制器——轻量级加密可能是必要的。

物联网设备的新型轻量级加密标准尚未大规模使用,主要是因为过去并没有真正需要这种措施。虽然开发人员、密码学家和网络安全专家知道 AES 的优点和缺点,但他们对新的加密标准并不了解。这可能会使使用这些新标准的物联网设备更容易受到攻击。

等待轻量级加密技术可用也可能会带来重大问题。用新的安全标准大规模改造现有的物联网技术可能很困难,这意味着所有者要么需要更换旧设备,要么接受有限的数据安全性。即使可以保护较旧的项目,等待也可能意味着在此期间大量设备通信不安全。

网络安全开发人员开始开发可以解决这个问题的新技术。项目——比如由瑞士密码学公司 Teserakt 开发的开源 E4——旨在帮助制造商确保尽可能经常地保护数据,无论数据来自何处或去向何处。

使用加密技术确保物联网数据安全
未来几年,使用中的物联网设备数量可能会快速增长。增长行业4.0技术将可能使传感器和其他设备更加有用,鼓励企业采用该技术。

这种趋势也可能使密码学变得更加重要。如果没有端到端加密,物联网设备之间传输的数据将保持不安全,并且容易受到窃听和操纵。

新旧加密标准有助于确保物联网设备安全。虽然制造商反对在某些设备上包含加密的想法 - 引用诸如使用某些标准加密信息所需的资源等问题 - 开发人员正在努力创造可能能够提供帮助的新技术。

标签:, ,

相关推荐