37、IoT安全技术全解析

IoT安全技术全解析

1. IoT部署中的密钥数量考量

在全连接网状网络的物联网部署中，需要考虑所需密钥的数量。对于一个期望双向通信的网状网络中的n个节点，需要n(n - 1)/2个密钥，复杂度为O(n²)。

2. 非对称加密技术

非对称加密也称为公钥加密。非对称密钥是成对生成的（加密密钥和解密密钥）。这些密钥可以互换使用，即一个密钥既可以用于加密也可以用于解密，但这不是必需的。通常的做法是生成一对密钥，一个保留为私钥，另一个作为公钥公开。下面介绍三种基础的公钥加密算法：RSA、Diffie - Hellman和椭圆曲线加密。
- RSA算法 ：由Rivest、Shamir和Adleman在1978年开发。该算法基于用户找到并公布两个大素数的乘积以及一个辅助值（公钥）。公钥可以被任何人用于加密消息，但素因数是私有的。具体步骤如下：
1. 找到两个大素数p和q。
2. 计算n = pq。
3. 计算φ(n) = (p - 1)(q - 1)。
4. 选择一个整数e，使得1 < e < φ(n)，且e与φ(n)互质，典型值为2¹⁶ + 1 = 65537 作为公钥的一部分。
5. 计算私钥d，使得de ≡ 1 (mod φ(n))。
加密时，密文 = (明文)ᵉ mod n；解密时，明文 = (密文)ᵈ mod n。为避免短消息无法生成良好的密文，通常在加密前会对消息进行人工填充。
- Diffie - Hellman密钥交换 ：这是一种著名的非对称密钥交换方法，由Whitfield Diffie和Martin H