越來(lái)越多的物聯(lián)網(wǎng)設(shè)備正淪為DDoS的盤中餐�,隱私逐漸成為網(wǎng)絡(luò)交互的重要組成部分����,在勒索軟件和各種流氓軟件隨處可見的今天��,很多攻擊手段卻變得難以被探測(cè)����,因此物聯(lián)網(wǎng)的加密措施至關(guān)重要��。
當(dāng)物聯(lián)網(wǎng)時(shí)代的傳感器變得無(wú)處不在���,黑客利用IP攝像頭等端口尋找到的潛在目標(biāo)類型五花八門���,例如會(huì)盯上一些沒有密碼或弱密碼的網(wǎng)絡(luò)打印機(jī)。更可怕的是��,這些威脅很難讓人感知到�,這些攻擊的特點(diǎn)是規(guī)模小,可以逃過(guò)安全網(wǎng)絡(luò)的監(jiān)控,直接進(jìn)入到系統(tǒng)后端,但不會(huì)在短期內(nèi)造成嚴(yán)重影響���。不過(guò)一旦把時(shí)間線拉長(zhǎng),這些漏洞就會(huì)演變成為多維攻擊造成更嚴(yán)重的后果。
此時(shí)�����,物聯(lián)網(wǎng)加密就格外關(guān)鍵了����。如果是從硬件入手,可以考慮使用專用IC或?qū)S邪踩考奶幚砥鳎ㄟ^(guò)加密芯片實(shí)現(xiàn)密碼運(yùn)算����,其加解密����、信息驗(yàn)證等流程是針對(duì)密碼攻擊專門優(yōu)化過(guò)的��,密鑰和終端關(guān)鍵參數(shù)也被保存在硬件內(nèi)部�。當(dāng)寫入存儲(chǔ)分區(qū)時(shí)��,只有將加密芯片�、專有電子鑰匙�����、存儲(chǔ)介質(zhì)同時(shí)解綁才能使用�,缺一不可。換句話說(shuō)����,要是存儲(chǔ)器脫離了加密芯片和電子鑰匙,使用者在終端上是無(wú)法獲得任何數(shù)據(jù)的。
其原理在于����,專有安全I(xiàn)C中的電路模塊包括非易失性存儲(chǔ)器�、篡改檢測(cè)���、隨機(jī)數(shù)生成器等���,并且具備物理不可仿制功能���,后者特性使得密鑰等敏感數(shù)據(jù)難以被入侵或被反向追蹤����。通常,如果有人想對(duì)系統(tǒng)進(jìn)行破解,會(huì)選擇反匯編的方式�,而上述方案就堵死了這種方法��。
此前,亞馬遜曾與微芯科技聯(lián)合開發(fā)了一款加密芯片來(lái)對(duì)抗網(wǎng)絡(luò)攻擊,試圖在設(shè)備端到云端兩側(cè)施加保護(hù)措施���。簡(jiǎn)要來(lái)說(shuō),該芯片在物聯(lián)網(wǎng)設(shè)備與AWS之間構(gòu)建了端到端的身份驗(yàn)證體系,任何命令在響應(yīng)前都要經(jīng)過(guò)用戶端和云服務(wù)的雙重認(rèn)證,而身份也是基于密鑰創(chuàng)建的�����。不同于由原始制造商生成密鑰�,這款芯片可以自行創(chuàng)建密鑰,然后交由亞馬遜驗(yàn)證,好處是統(tǒng)一管理強(qiáng)化了控制權(quán)。
除了硬件加密�����,算法加密也是常被用到的安全手段����。相信安全人員對(duì)于哈希函數(shù)并不陌生��,其單向不可逆的特性使得對(duì)方難以從哈希值來(lái)推斷出原始密碼�。當(dāng)存有密碼信息的哈希值放進(jìn)數(shù)據(jù)庫(kù)后��,用戶在登錄系統(tǒng)時(shí)可以比對(duì)輸入值是否與庫(kù)中的哈希值相同���。然而��,難破解不等于無(wú)解,字典攻擊和暴力攻擊是常用于攻破哈希算法的手段���,人們能做的只是降低系統(tǒng)被攻擊的頻率和效率。
當(dāng)哈希值被用于驗(yàn)證提交的密碼時(shí)�,如果通過(guò)彩虹表的方式對(duì)可能出現(xiàn)的文本逐個(gè)排查����,同時(shí)記錄相應(yīng)輸出����,理論上就可以得出攜帶哈希值的反向參數(shù),這時(shí)候黑客再借助哈希值密碼表進(jìn)行對(duì)比�,最終將這些哈希值轉(zhuǎn)換為最初的密碼是有可能的��。需要注意的是,彩虹表只有在全部密碼以同樣的方式進(jìn)行哈希加密時(shí)才有效���。順著這個(gè)思路,如果將哈希值隨機(jī)化或重復(fù)哈希是不是就能避免被攻擊呢�?
這時(shí)候就有了“加鹽”的概念�����,通俗理解就是在密碼串中混進(jìn)隨機(jī)字符來(lái)做哈希加密,這些字符就是鹽值����,可以被加在原始數(shù)據(jù)的前面或后面。用戶為了檢驗(yàn)密碼需要儲(chǔ)存鹽值,后者一般會(huì)與哈希密碼置于同一個(gè)數(shù)據(jù)庫(kù)中��,或直接被融入到哈希字符中���。由于鹽值可以讓密碼變得足夠長(zhǎng)且是隨機(jī)的,因此哈希計(jì)算所得出的任意兩個(gè)哈希值不會(huì)有相同的鹽出現(xiàn)�����,這種隨機(jī)遍歷性讓彩虹表和反向查表法失去了效果�����。
無(wú)論是硬件加密還是軟件加密����,亦或是異常行為檢測(cè)�����、代碼簽名���、DPI檢測(cè)�����、白盒密碼……核心都是為了讓物聯(lián)網(wǎng)環(huán)境更加安全。而隨著量子計(jì)算等新型交互方式的到來(lái)���,網(wǎng)絡(luò)加密的復(fù)雜性也勢(shì)必會(huì)隨之增加。
售后服務(wù)登錄 OA登錄
當(dāng)前位置: