现在的物联网发展越来越快,物联网安全问题也越来越重要,物联网设备的安全认证非常有必要,需要给物联网提高安全性。从物联网设备厂家的角度看,越来越多的假冒产品在带来安全问题的同时,也损害了商家的信誉和品牌。这些都是商家和消费者共同面临的问题,因为最后损失的都是巨大的经济利益。在实际生活中,从比特币账户被窃取到国外警笛系统被攻击,从家用摄像头被偷窥到智能门锁被攻破,包括各种伪劣假冒电子配件和电池等带来的危害,这些都提醒我们,需要采用和提高认证防伪技术来给物联网设备加一把安全锁。
常用的方式是采用加密芯片,这种方式具有低功耗、体积小,可以采用高性能的防入侵和防伪技术的优点。现在各行各业以及我们的生活中,使用加密芯片的产品非常多,从银行U盾、加密硬盘到手机、智能门锁、公交地铁卡等等。说到加密芯片,就不得不提加解密算法。下面就来介绍一下加密芯片防御机制的原理。
常见的传统加密算法是对称加密,加密和解密都用相同的密钥,发送方与接收方在安全通信前就商定好密钥,算法不变,密钥可以不同,只要密钥不泄露,信息就不会被解密。随着密钥长度不断增加,用穷举攻击法破解的难度就越来越大。现在常用的AES算法就是对称加密算法,密钥长度从128位、192位发展到256位,以目前计算机的运算能力是无法破解的。密钥长度可以继续增加,不过密钥越大,虽然加密能力更强,但是加密与解密花费的时间就越长,所以不仅要考虑到安全性,还要考虑到加解密效率以及安全芯片的成本。
但是对称加密有一个问题,就是相处异地时,密钥怎么传输才能保证安全?现在已经是物联网时代,信息传输一样面临安全问题。对称加密算法如果在传输密钥过程中发生泄露,就失去了全部的安全性。如果与多方通信,需要分别使用不同的密钥,这样密钥的数量也非常庞大难以管理。
当然对称加密的优点也很明显,它计算量小,所以加密速度快,加密效率也高,而且算法公开。
现在使用较多的另一种算法是非对称加密,就是为了克服对称加密中密钥传输不安全的问题。分解两个大素数之积是一个公认的数学难题,非对称加密正是利用了这一点。非对称加密中,加密密钥叫公钥,解密密钥叫私钥,公钥和私钥是一对大素数的函数,发送方产生一对公钥和私钥,把公钥发给其他多个接收方,这些接收方对信息明文加密再传输回发送方,只有发送方的私钥才可以解密。
有了非对称加密,就可以方便地实现数字签名防篡改,可以使用数字信封安全传递密钥,数字证书也得以广泛使用。非对称加密没有密钥传输的问题,因为公钥和私钥是一对,公钥可以放心公开地传输,让接收方用公钥来加密,只有发送方的私钥才能解密,所以保护了信息安全。
非对称加密的保密性更好,不需要双方事先交换密钥,缺点就是加密速度很慢,通常比对称加密要慢许多倍。非对称加密技术在最近这些年中使用越来越广泛,迄今为止,当生成密钥用到的素数大到1024位时,还没有任何计算工具可以做到因子分解。不过,随着位数增加,运算花费的代价也高,带来加密速度慢的问题,所以用非对称加密只适合加密少量的数据,大量数据的加密还要靠对称加密算法。因此,可以用非对称加密来传输对称加密的密钥,安全得到密钥后,就可以用对称加密算法来处理大量待加密的数据,把这两种加密方式结合起来使用。
在实际物联网设备的应用中,不仅要考虑安全性,还要考虑经济性和实用性,即为加解密所付出的经济成本以及时间资源,使用上是否便利,对产品正常工作的性能是否产生影响等等。