IoT产品安全与加密
关注
分享
扫一扫
文章平均质量分 84
专注于 IoT 时代产品安全设计!
产品人卫朋
左手产品,右手技术。《硬件产品经理》作者,“人人都是产品经理”专栏作家,“阿里云”开发者社区专家博主
展开
-
【IoT】加密与安全:动态令牌 OTP、HOTP、TOTP 原理解析
1、OTP、HOTP、TOTP 简介1.1、OTPOne-Time Password 简写,表示一次性密码。1.2、HOTPHMAC-based One-Time Password 简写,表示基于 HMAC 算法加密的一次性密码。是事件同步,通过某一特定的事件次序及相同的种子值作为输入,通过 HASH 算法运算出一致的密码。1.3、TOTPTime-based One-Ti...原创 2019-05-24 11:53:58 · 12521 阅读 · 1 评论 -
【IoT】加密与安全:双因素认证(2FA):TOTP
认证(authentication)就是确认用户的身份,是网站登录必不可少的步骤。密码是最常见的认证方法,但是不安全,容易泄露和冒充。基于安全认证,很多场景要求启用双因素认证(Two-factor authentication,简称 2FA)。1、什么是双因素认证一般有三种不同类型的证据可以证明一个人的身份。1) 秘密信息只有该用户知道、其他人不知道的某种信息,比如密码。...转载 2019-05-25 18:20:36 · 3688 阅读 · 0 评论 -
【IoT】加密与安全:动态密码 OTP 算法详解
动态密码,亦称一次性密码(One Time Password, 简称 OTP),是一种高效简单又比较安全的密码生成算法,在我们的生活以及工作中随处可见。1、动态密码背景介绍动态密码是指随着某一事件(密码被使用、一定的时间流逝等)的发生而重新生成的密码,因为动态密码本身最大优点是防重复执行攻击(replay attack),它能很好地避免类似静态密码可能被暴力破解等的缺陷,现实运用中,一般采...原创 2019-05-24 15:02:01 · 8385 阅读 · 1 评论 -
【IoT】加密与安全:动态密码图解:HOTP 与 TOTP 算法
1、简介本文根据 RFC4226 和 RFC6238 文档,详细的介绍 HOTP 和 TOTP 算法的原理和实现。两步验证已经被广泛应用于各种互联网应用当中,用来提供安全性。对于如何使用两步验证,大家并不陌生,无非是开启两步验证,然后出现一个二维码,使用支持两步验证的移动应用比如 Google Authenticator 或者 LassPass Authenticator 扫一下二维码...转载 2019-05-25 16:04:52 · 6518 阅读 · 2 评论 -
【IoT】加密与安全:ECC 算法基础原理浅析
1、初始 ECC 算法1.1、用户 A 密钥生成1)用随机数发生器产生随机数 k∈[1,n-1];2)计算椭圆曲线点 PA=[k]G,为公钥,k 为用户 A 私钥;1.2、 用户 B 加密算法及流程设需要发送的消息为比特串 M,klen 为 M 的比特长度。为了对明文 M 进行加密,作为加密者的用户 B 应实现以下运算步骤:1)用随机数发生器产生随机数 r∈[1,n-1...转载 2018-12-22 16:47:20 · 3831 阅读 · 0 评论 -
【IoT】加密与安全:非对称加密算法 ECC 公私钥 DER 编码示例解析
加密算法的公私钥一般使用 ASN.1 标准的 DER 编码格式,本文先介绍 ASN.1( ASN.1 基础) 相关的基础知识,最后给出 ECC 公钥 DER 格式的示例便于更好理解 DER 编码。1、ASN.1 简介ASN.1( Abstract Syntax Notation One ) 是一种接口描述语言,提供了一种平台无关的描述数据结构的方式。ASN.1 是 ITU-T、ISO、...转载 2018-11-22 19:44:48 · 3890 阅读 · 1 评论 -
【IoT】加密与安全:非对称加密算法 RSA 公钥和私钥生成原理和应用
1、如何生成 RSA 公钥和私钥第一步:随机选择两个不相等的质数 p 和 q爱丽丝选择了 61 和 53,这两个质数越大,就越难破解。第二步:计算 p 和 q 的乘积 n爱丽丝就把 61 和 53 相乘:n = 61×53 = 3233n 的长度就是密钥长度。3233 写成二进制是 110010100001,一共有 12 位,所以这个密钥就是 12 位。实际应用...转载 2018-11-22 14:18:25 · 3421 阅读 · 0 评论