新聞中心

EEPW首頁 > 手機(jī)與無線通信 > 業(yè)界動態(tài) > 白盒密碼技術(shù)改變物聯(lián)網(wǎng)的5種方式

白盒密碼技術(shù)改變物聯(lián)網(wǎng)的5種方式

作者: 時(shí)間:2016-04-29 來源:中國山東網(wǎng) 收藏
編者按:物聯(lián)網(wǎng)引領(lǐng)著第三次信息產(chǎn)業(yè)革命,一方面呈現(xiàn)著行業(yè)全覆蓋的爆發(fā)式發(fā)展,另一方面又因太深入人們的生活,安全問題令用戶和廠商都非常擔(dān)憂,物聯(lián)網(wǎng)的發(fā)展進(jìn)程受到阻礙。網(wǎng)絡(luò)信息安全發(fā)展多年,現(xiàn)在物聯(lián)網(wǎng)需要怎樣的安全呢?

  從大的架構(gòu)可分為感知層、網(wǎng)絡(luò)層和應(yīng)用層,是一個(gè)包含大量傳感器設(shè)備,并通過Wi-Fi、藍(lán)牙、ZigBee、4G LTE等構(gòu)成的復(fù)雜綜合網(wǎng)絡(luò)進(jìn)行互接,最后從云端和App端進(jìn)行應(yīng)用控制以正確提供服務(wù)。

本文引用地址:http://butianyuan.cn/article/201604/290482.htm

  的組成中,網(wǎng)絡(luò)層包含大量的網(wǎng)絡(luò)設(shè)備,涉及各種通訊協(xié)議,計(jì)算基礎(chǔ)設(shè)施則涉及云計(jì)算、存儲、應(yīng)用調(diào)度等,這些方面的安全風(fēng)險(xiǎn)與安全保護(hù)措施,在經(jīng)歷了互聯(lián)網(wǎng)及移動互聯(lián)網(wǎng)的發(fā)展后都有了一定的安全研究,已有對應(yīng)的安全體系架構(gòu)與眾多的安全產(chǎn)品。

  但是在感知層面,嵌入式系統(tǒng)開發(fā)一直是個(gè)較低調(diào)并獨(dú)立的領(lǐng)域,較少有與互聯(lián)網(wǎng)的融合,不觸及、不了解網(wǎng)絡(luò)空間的險(xiǎn)惡與風(fēng)險(xiǎn),開發(fā)也較少有安全措施;另一方面,由于嵌入式系統(tǒng)的軟硬件資源小的各種限制,原有互聯(lián)網(wǎng)的安全手段也較難直接移植到感知層。



  與感知層安全防護(hù)不足對應(yīng)的,卻是感知層作為原有網(wǎng)絡(luò)的延伸成為新的攻擊與風(fēng)險(xiǎn)點(diǎn),遭受攻擊的危害在上升。如何在海量眾多的感知設(shè)備上實(shí)施安全有效的防護(hù)措施,技術(shù)崛起并受到越來越多的關(guān)注。技術(shù)顛覆了傳統(tǒng)密碼學(xué)對攻擊者能力的諸多限制, 更加符合實(shí)際生活中的安全威脅。

  技術(shù)如何打造更安全的物聯(lián)網(wǎng),促進(jìn)物聯(lián)網(wǎng)的快速發(fā)展?我們一起看看白盒密碼技術(shù)改變物聯(lián)網(wǎng)的5種方式:

  1、 極大提升安全

  物聯(lián)網(wǎng)感知設(shè)備的系統(tǒng)安全、數(shù)據(jù)訪問和信息通信通常都需要加密保護(hù)。但感知設(shè)備通常是處于一個(gè)會發(fā)生白盒攻擊的環(huán)境中,傳統(tǒng)的密碼算法在白盒攻擊環(huán)境中不能安全使用,甚至顯得極度脆弱,密鑰成為任何使用密碼技術(shù)實(shí)施保護(hù)系統(tǒng)的單一故障點(diǎn)。在當(dāng)前的攻擊手段中,很容易通過對二進(jìn)制文件的反匯編、靜態(tài)分析,對運(yùn)行環(huán)境的控制結(jié)合使用控制CPU斷點(diǎn)、觀測寄存器、內(nèi)存分析等來獲取密碼。在已有的案例中我們看到,在未受保護(hù)的軟件中,密鑰提取攻擊通??梢栽趲讉€(gè)小時(shí)內(nèi)成功提取以文字?jǐn)?shù)據(jù)陣列方式存放的密鑰代碼。

  白盒密碼算法是一種新的密碼算法, 它與傳統(tǒng)密碼算法的不同點(diǎn)是能夠抵抗白盒攻擊環(huán)境下的攻擊。白盒密碼使得密鑰信息可充分隱藏、防止窺探,因此確保了在感知設(shè)備中安全地應(yīng)用原有密碼系統(tǒng),極大提升了安全性。


上一頁 1 2 下一頁

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉