欢迎访问芜湖市高科电子有限公司官方网站 gkdz168@126.com  OA登录
新闻动态
NEWS

物联网加密要软硬兼备

发布时间:2018/8/16 10:50:55  编辑:

image.png

越来越多的物联网设备正沦为DDoS的盘中餐,隐私逐渐成为网络交互的重要组成部分,在勒索软件和各种流氓软件随处可见的今天,很多攻击手段却变得难以被探测,因此物联网的加密措施至关重要。

当物联网时代的传感器变得无处不在,黑客利用IP摄像头等端口寻找到的潜在目标类型五花八门,例如会盯上一些没有密码或弱密码的网络打印机。更可怕的是,这些威胁很难让人感知到,这些攻击的特点是规模小,可以逃过安全网络的监控,直接进入到系统后端,但不会在短期内造成严重影响。不过一旦把时间线拉长,这些漏洞就会演变成为多维攻击造成更严重的后果。

此时,物联网加密就格外关键了。如果是从硬件入手,可以考虑使用专用IC或专有安全部件的处理器,通过加密芯片实现密码运算,其加解密、信息验证等流程是针对密码攻击专门优化过的,密钥和终端关键参数也被保存在硬件内部。当写入存储分区时,只有将加密芯片、专有电子钥匙、存储介质同时解绑才能使用,缺一不可。换句话说,要是存储器脱离了加密芯片和电子钥匙,使用者在终端上是无法获得任何数据的。

其原理在于,专有安全IC中的电路模块包括非易失性存储器、篡改检测、随机数生成器等,并且具备物理不可仿制功能,后者特性使得密钥等敏感数据难以被入侵或被反向追踪。通常,如果有人想对系统进行破解,会选择反汇编的方式,而上述方案就堵死了这种方法。

此前,亚马逊曾与微芯科技联合开发了一款加密芯片来对抗网络攻击,试图在设备端到云端两侧施加保护措施。简要来说,该芯片在物联网设备与AWS之间构建了端到端的身份验证体系,任何命令在响应前都要经过用户端和云服务的双重认证,而身份也是基于密钥创建的。不同于由原始制造商生成密钥,这款芯片可以自行创建密钥,然后交由亚马逊验证,好处是统一管理强化了控制权。

除了硬件加密,算法加密也是常被用到的安全手段。相信安全人员对于哈希函数并不陌生,其单向不可逆的特性使得对方难以从哈希值来推断出原始密码。当存有密码信息的哈希值放进数据库后,用户在登录系统时可以比对输入值是否与库中的哈希值相同。然而,难破解不等于无解,字典攻击和暴力攻击是常用于攻破哈希算法的手段,人们能做的只是降低系统被攻击的频率和效率。

当哈希值被用于验证提交的密码时,如果通过彩虹表的方式对可能出现的文本逐个排查,同时记录相应输出,理论上就可以得出携带哈希值的反向参数,这时候黑客再借助哈希值密码表进行对比,最终将这些哈希值转换为最初的密码是有可能的。需要注意的是,彩虹表只有在全部密码以同样的方式进行哈希加密时才有效。顺着这个思路,如果将哈希值随机化或重复哈希是不是就能避免被攻击呢?

这时候就有了“加盐”的概念,通俗理解就是在密码串中混进随机字符来做哈希加密,这些字符就是盐值,可以被加在原始数据的前面或后面。用户为了检验密码需要储存盐值,后者一般会与哈希密码置于同一个数据库中,或直接被融入到哈希字符中。由于盐值可以让密码变得足够长且是随机的,因此哈希计算所得出的任意两个哈希值不会有相同的盐出现,这种随机遍历性让彩虹表和反向查表法失去了效果。

无论是硬件加密还是软件加密,亦或是异常行为检测、代码签名、DPI检测、白盒密码……核心都是为了让物联网环境更加安全。而随着量子计算等新型交互方式的到来,网络加密的复杂性也势必会随之增加。


我有话说已有评论 0 条
评论标题: 联系人: 联系方式: 验证码: (注:所有内容均为必填项)
最新评论
  • 暂无评论!
安徽省芜湖市联盛国际商业广场1号楼24层
芜湖市高科电子有限公司 版权所有 皖ICP备0123231号
市场热线:18955305512 售后专线:18955305795 总机:0553-3821930
5544444