量子计算世界的物联网安全防护
发布时间:2022-06-30 16:49:30 所属栏目:安全 来源:互联网
导读:互联网安全、隐私和身份验证不是新出现的问题,但物联网提出了独特的安全挑战。 随着工业应用推进物联网(IoT)下一重大发展阶段,人们越来越关注如何创建、验证、保护、传输、共享和分析物联网生态系统中的数据流。加密是解决这些问题的基础,但很多供应商只
|
互联网安全、隐私和身份验证不是新出现的问题,但物联网提出了独特的安全挑战。 随着工业应用推进物联网(IoT)下一重大发展阶段,人们越来越关注如何创建、验证、保护、传输、共享和分析物联网生态系统中的数据流。加密是解决这些问题的基础,但很多供应商只注重通过削减成本来构建市场份额,而不是踏踏实实做好安全。因此,许多物联网设备不足以抵御黑客攻击,物联网生态系统及其连接的其他网络都面临安全威胁。 数字签名还可以抵御拒绝服务(DoS)攻击。拒绝服务攻击中,恶意黑客创建虚假服务器拦截设备发送的信号,或者利用虚假设备发布虚假请求令服务器过载,从而导致设备无法正常运行。由于物联网网络含有大量设备,对于拒绝服务攻击的抗性十分薄弱。 物联网设备分布广泛,难以抵御物理攻击,其中就包括边信道攻击。边信道攻击试图分析安全算法的执行方式,从而获悉关于加密密钥的保密信息。例如,计时攻击可能会利用密钥生成算法的执行时间取决于所生成密钥值的事实。密钥生成算法向内存写入“1”的耗时可能比写入“0”更长,所以分析分析密钥存储时间耗时可以获得密钥中“0”和“1”的相对数量信息。电量分析是另一个选项。如果向内存中写入“1”所消耗的电量比写入“0”多,也可能会泄露保密信息。 物联网碎片化的特性令保护这一生态更加困难。芯片供应商必须能够访问并管理需嵌入每个芯片中的信息,从而使其能够查找和访问目标物联网网络。使用这些芯片的设备制造商须确保正确执行加密任务。物联网集线器制造商和集成商必须提供用于管理、整理和解析设备所获数据的软件。这些提供商还可能需要负责管理身份验证。 物联网生态及其间流动的数据可被多方访问,但没有任何一方全权负责安全。只要任务范围缺乏清晰定义,雇佣第三方专家负责物联网安全的做法就行不通。 即将到来的量子计算机可能动摇或无效化当今加密方法的顾虑,推动大量工作向前迈进。这些后量子密码(PQC)策略可能也具有实现物联网安全的宝贵属性。 量子计算时代,处理长度足以为内存、能源和通信资源有限的设备提供良好安全的加密密钥和数字签名,不啻为一种挑战。 物联网安全从业人员需关注标准化进程,找出哪种后量子密码策略适用于物联网设备的受限资源。NIST正在研究新算法抵御边信道攻击的健壮性,解决后量子计算世界中与数字签名所需带宽相关的问题。今天的签名方案太过笨重,但现行工作应该有助于在即将到来的量子计算时代确保物联网的安全。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号