歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

瑞士的Teserakt密碼學公司正在嘗試采用開源的加密技術來確保物聯網數據安全

來源:本站整理 作者:佚名 時間:2020-01-22 TAG: 我要投稿

目前,瑞士的Teserakt密碼學公司正在嘗試采用開源的加密技術來確保物聯網數據安全。
端到端加密是諸如WhatsApp和Signal之類的安全消息傳遞應用程序的基礎,該方法會確保沒有人,即使是應用程序開發人員也無法訪問你的傳輸數據。但是,如果你能給日益普遍且以不安全著稱的物聯網設備提供類似形式的保護,那該多好。
瑞士密碼學公司Teserakt正在嘗試這樣做。本月初,在紐約舉行的“真實世界加密會議”(Real World Crypto conference)上,該公司推出了E4,這是一種加密植入程序,物聯網制造商可以將其整合到自己的服務器上。如今,大多數物聯網數據在通過網絡傳輸的過程中都會被加密,但在整個過程中維系這種保護是很有挑戰性的。E4將在后臺完成大部分工作,這樣無論企業是生產家用路由器、工業控制傳感器還是網絡攝像頭,在設備及其制造商之間傳輸的所有數據都可以被加密。
科技公司已經依賴網絡加密來保證物聯網數據的安全,所以你的大牌健身追蹤器不會在沒有保護的情況下傳輸你的健康數據。但E4的目標是提供一種更全面、更開放的方法,以適應物聯網的現實威脅。管理數十種型號和數十萬輛汽車的汽車制造商,或從大量智能電表上讀取讀數的能源公司,可以更有把握地確保完全加密保護真的會延伸到數據將要穿越的每一個應用環節。
Teserakt的首席執行官Jean-Philippe Aumasson說:
我們現在有很多不同行業的不同設備來發送和接收數據,這些數據可能是軟件更新,遙測數據,用戶數據,個人數據。因此,應在生產該數據的設備與接收該數據的設備之間對其進行保護,但是從技術上講,當你沒有工具時,要實現這種保護則非常困難。因此我們想要構建一種易于制造商在軟件級別進行集成的框架。
開源也是信號協議的重要組成部分,Signal協議為Signal和WhatsApp奠定了基礎。這意味著專家可以在后臺檢查漏洞和缺陷。而且,它使任何開發人員都能在其產品中采用該協議,而不必嘗試從頭開始開發加密保護的繁瑣而冒險的任務。
Signal協議本身并沒有真正轉化為物聯網的協議,這是有道理的。消息應用程序涉及遠程但仍然直接的人與人之間的交互,而嵌入式設備則將數據發送回制造商,反之亦然。物聯網需要一個方案來解釋這些“多對一”和“一對多”的數據流。端到端加密應用于物聯網和安全消息傳遞時,具有不同的隱私目標。加密聊天應用本質上是為了鎖定開發者、互聯網服務提供商、國家間諜和其他窺探者。但在物聯網的背景下,制造商就可以訪問客戶的數據。因此,E4的目標是保護數據不受其他任何對象和Teserakt本身的影響。
E4著眼于提高對傳輸中的信息的防御,并提供對數據攔截和操作的保護。但就像加密聊天服務無法保護你的信息)一樣,E4也無法保護公司的服務器不受攻擊,也無法提高物聯網設備本身的安全性。
物聯網安全公司Red Balloon的首席科學家賈廷•卡塔利亞(Jatin Kataria)表示:
我認為E4很有創意,但開發者需要記住,它只覆蓋了數據保護的一部分。嵌入式設備本身和接收這些數據的服務器的安全架構是什么?如果這兩個端點不那么安全,那么端到端加密的安全性則無從談起。
Teserakt一直在與航空航天,醫療保健,農業以及汽車和能源領域的大型科技公司進行合作,以開發適合的E4。目前該公司尚未公開E4的完整服務器代碼、協議細節和加密文檔。不過,你不應該指望E4能很快保護整個行業。
微軟的Azure Sphere等規模更大的服務也在探索如何將更全面的加密技術擴展到外圍設備和物聯網設備。不過,它們不像E4那樣是跨平臺的。
 

【聲明】:黑吧安全網(http://www.zjtpzs.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        神秘东方电子游艺 棋牌娱乐注册送28 福彩20选8快乐十分 麻友圈贵阳捉鸡麻将 风采25选7 即时比分足彩比分 青海11选5游戏规则 哈哈棋牌游戏? 3d开机号牛彩网 大发pk10是全国统一开奖吗 带字幕的番号 网上赚钱靠谱的方法 南京麻将打法攻略 江苏快三和值推荐号码 排列三综合走势图综 麻将来了猜猜乐在那 炒股杠杆平台