我还阅读了另一个XMPP扩展,它是用于端到端加密的OMEMO协议。
是否可以将两者结合?具有端到端加密的传感器数据?我应该考虑哪些考虑因素?
#1 楼
是的,您应该对传感器消息进行加密。否,您不应该考虑在现有重用协议的基础上使用自行开发的方法来添加加密。
安全性不仅仅在于消息,理想情况下,您还希望信任服务器,信任固件更新等。
解决此问题的简单方法是使用完整的设备固件堆栈已经提供了一些安全性保证,专门针对物联网应用程序。您可能不想使用安全通道(用于所有操作),而不是加密传感器数据。 TLS似乎是对此的默认答案。
相关问题。
#2 楼
请考虑使用ZeroMQ,因为该平台将为您提供端到端加密选项,并且可以跨inproc,IPC,TCP,TIPC,多播传送消息。此外-这确实是一个很小的库,具有可用于多种编程语言的接口。当我们谈论安全性时,请查看以下内容:
核心C / C +++库实现了NULL和PLAIN机制(很简单),以及CURVE和GSSAPI(更难)。 CURVE是用于身份验证和加密的CurveZMQ.org协议。 GSSAPI使我们可以插入Kerberos。
核心库具有一个称为“ ZAP”的身份验证API,可让您添加例如在连接级别将您自己的IP地址列入黑名单。
评论
谢谢你的提示。我会看看。但是,这并不能真正回答问题
–纳米
18年8月29日在19:45
在ZeroQ的FAQ中写着(ZeroMQ支持什么安全功能?目前不支持,但是已添加到协议的下一版本中。人们已经通过ZeroMQ成功构建了DTLS,CurveCP和其他安全协议。)
–纳米
18年8月29日在19:49
评论
为什么要首先加密传感器数据?由于这些数据很重要,例如iot.stackexchange.com/a/683/7138
不错的示例和解释,但是您真的认为您的系统中需要加密。那就是我想问的。
老实说,我不知道..我的问题是检查是否具有端到端加密的可能性。.在这一点上,实现这种系统并不是我的优先事项
我将尽我最大的努力回答您的疑问