《物聯網安全基礎》筆記一

第二章、物聯網的安全架構

物聯網應用強調的是資訊共享，這是其區別於感測網的最大特點之一

物理安全，主要是感測器的安全，包括對感測器的干擾、遮蔽、電磁洩露攻擊、側通道攻擊等

第二是執行安全，主要存在於各個計算模組，包括嵌入式計算模組、伺服器的計算中心，包括密碼演算法的實現（黑盒或白盒的實現）、金鑰管理（硬體或軟體儲存金鑰），資料介面和通訊介面管理等，涉及感測器節點、資料會聚、節點和資料處理中心。

第三是通訊安全，確保資料不會被非法竊取、篡改、偽造等

感知資訊的傳輸要通過乙個或多個與外界網連線的感測節點，稱為網關節點（sink或gateway）

公鑰系統消耗資源太多，由感測器網路實現不太現實

針對rfid的限距離攻擊（distancebounding attack），目的是非法進入通過rfid標籤管理的重要門禁系統

mac（messageauthentication code）訊息認證碼是保證訊息完整性和進行資料來源認證的基本演算法

mac演算法主要有三種構造方法，分別基於分組密碼、雜湊函式或者泛雜湊函式族

認證協議中有一種基於口令的認證金鑰交換協議pake，有方便易用的獨特優勢

第二代移動通訊典型代表的gsm（globalsystem for mobile）系統，就提供了認證演算法（a3演算法）、金鑰生成演算法（a8）和資料加密演算法（a5）

傳輸層的安全結構主要包括：節點認證、資料機密性、完整性、資料流機密性、ddos攻擊的檢測與預防、移動網中aka機制的一致性或相容性、跨域認證和跨網路認證（基於imsi）

對於雲計算平台，有效的計算手段是使用虛擬技術，使不同使用者在不同的虛擬環境中進行操作，減少不同使用者間非法訪問的機會

雲計算的發展趨勢是資源服務化，如虛擬設施服務化（virtualinfrastructure as a service iaas）

、平台服務化（platform….paas）、軟體服務化software….saas,計算服務化computation…caas.資料服務化data…..daas，安全服務化security…..secaas,測試服務化testing….taas

第三章、密碼學與安全協議基礎

通訊量分析即測定通訊主機的位置和標識，能夠觀察被交換訊息的頻率和長度、有助於猜測通訊的性質

被動攻擊即在傳輸中有偷聽或監視，主動攻擊劃分為四類：偽裝、重放、篡改資訊、拒絕服務

常見的對稱密碼演算法包括分組密碼演算法和流密碼演算法

高階加密標準（advanced encryption standard,aes）

資料加密標準des，高階加密標準aes和國際資料加密標準idea都是典型的分組密碼演算法

擴散原則：使明文中的每一位影響密文中的許多位，反之亦可

混淆原則：使金鑰、明文、密文之間的關係變得盡可能的複雜

aes用的是rjindael：對明文以位元組b為單位進行處理，將其排為二維陣列，稱之為狀態矩陣。aes的加解密變換都是基於狀態陣列來處理的，在中間結果上的不同變換操作稱之為狀態。 aes的基本變換單位為「輪」，加解密過程由「輪」變換多次迭代而成。將aes中的輪變換記為round(state,roundkey),state表示訊息的狀態矩陣，roundkey表示輪金鑰矩陣，一輪完成將改變state矩陣中的元素，稱為內部輪函式

round(state,roundkey0｛

subytes(state）; 位元組代替變換

shiftrows(state); 行移位代替變換

mixcolumns(state); 列混合變換

addroundkey(state,roundkey);｝與子金鑰異或

最後一輪，略有不同，將其記作findround(state,roundkey),相當於前面的round(state,roundkey)去掉mixcolumns(state)

可以預先將gf(2^8)上的元素做subbytes(state)變換，從而形成位元組代替表，也稱為s盒

aes金鑰編排：aes的每一輪的輪金鑰都是從初始的種子金鑰編排得到的，金鑰編排包括金鑰擴充套件和輪金鑰選取兩個步驟

rsa公鑰體制的安全是建立在大整數的素因子分解基礎上的

為防止生日攻擊，可以增加hash值的位元長度，md5和sha分別具有128bit,160bit的訊息摘要

攻擊者可以對hash函式發起兩種攻擊，找出乙個x不等於x』，使得h(x)=h（x』），弱無碰撞性和強無碰撞性可以對抗這種攻擊

《物聯網安全基礎》筆記一

《物聯網安全基礎》筆記二

《物聯網安全基礎》筆記三

物聯網基礎（筆記）

《物聯網安全基礎》筆記一

《物聯網安全基礎》筆記二

《物聯網安全基礎》筆記三

物聯網基礎（筆記）

相關推薦