Làm cách nào tôi có thể sử dụng mã hóa Đầu cuối trong mạng cảm biến?

Tôi đã đọc về XMPP và các phần mở rộng của nó. Một trong số chúng được gọi là ( XEP-xxxx: Sensor-Over-XMPP ) thực sự thú vị.

Tôi cũng đã đọc về một phần mở rộng XMPP khác là giao thức OMEMO để mã hóa đầu cuối.

Có thể kết hợp cả hai? để có dữ liệu cảm biến được mã hóa đầu cuối? Và những cân nhắc mà tôi nên tính đến là gì?

Có, bạn nên mã hóa tin nhắn cảm biến của mình.

Không, bạn không nên suy nghĩ về việc sử dụng phương pháp tiếp cận của riêng mình để thêm mã hóa lên trên giao thức được sử dụng lại hiện có.

Bảo mật không chỉ là về các tin nhắn, lý tưởng nhất là bạn muốn tin tưởng máy chủ, tin tưởng vào các bản cập nhật firmware của bạn, v.v.

Cách dễ dàng để giải quyết vấn đề này là sử dụng một ngăn xếp phần sụn thiết bị đầy đủ đã cung cấp một số đảm bảo về bảo mật, đặc biệt nhắm vào các ứng dụng IoT. Thay vì mã hóa dữ liệu cảm biến của bạn, có lẽ bạn muốn sử dụng kênh an toàn (cho mọi thứ). TLS dường như là câu trả lời mặc định cho điều này.

Câu hỏi liên quan .

Vui lòng xem xét sử dụng ZeroMQ vì nền tảng đó sẽ cung cấp cho bạn tùy chọn để có mã hóa end2end và có thể mang thông điệp qua inproc, IPC, TCP, TIPC, multicast. Ngoài ra - đây thực sự là một thư viện nhỏ với các giao diện sẵn sàng cho nhiều ngôn ngữ lập trình.

Khi chúng tôi về bảo mật, vui lòng kiểm tra dưới đây:

Thư viện C / C +++ cốt lõi thực hiện các cơ chế NULL và PLAIN (những cơ chế này rất dễ) và cả CURVE và GSSAPI (khá khó hơn). CURVE là giao thức CurveZMQ.org để xác thực và mã hóa . GSSAPI cho phép chúng tôi cắm vào Kerberos. Thư viện lõi có API xác thực gọi là "ZAP" cho phép bạn thêm, ví dụ như danh sách đen địa chỉ IP của riêng bạn ở cấp kết nối.