Ich habe über XMPP und seine Erweiterungen gelesen. Einer von ihnen heißt ( XEP-xxxx: Sensor-Over-XMPP ), was wirklich interessant ist.
Ich habe auch über eine andere XMPP-Erweiterung gelesen, die das OMEMO-Protokoll für die End-to-End-Verschlüsselung ist.
Ist es möglich, beide zu kombinieren? um Sensordaten zu haben, die Ende-zu-Ende verschlüsselt sind? Und welche Überlegungen sollte ich berücksichtigen?
security
networking
sensors
Nano
quelle
quelle
Antworten:
Ja, Sie sollten Ihre Sensormeldungen verschlüsseln.
Nein, Sie sollten nicht darüber nachdenken, einen Roll-Your-Own-Ansatz zu verwenden, um die Verschlüsselung zusätzlich zu einem vorhandenen wiederverwendeten Protokoll hinzuzufügen.
Bei der Sicherheit geht es nicht nur um die Nachrichten. Idealerweise möchten Sie dem Server vertrauen, Ihren Firmware-Updates vertrauen usw.
Der einfache Weg, dies zu umgehen, besteht darin, einen vollständigen Geräte-Firmware-Stack zu verwenden, der bereits einige Sicherheitsgarantien bietet, die speziell auf IoT-Anwendungen ausgerichtet sind. Anstatt Ihre Sensordaten zu verschlüsseln, möchten Sie wahrscheinlich einen sicheren Kanal (für alles) verwenden. TLS scheint die Standardantwort darauf zu sein.
Verwandte Frage .
quelle
Bitte erwägen Sie die Verwendung von ZeroMQ, da diese Plattform Ihnen die Option zur End2end-Verschlüsselung bietet und Nachrichten über Inproc, IPC, TCP, TIPC und Multicast übertragen kann. Außerdem ist es eine wirklich winzige Bibliothek mit Schnittstellen, die für viele Programmiersprachen bereit sind.
Wenn es um Sicherheit geht, lesen Sie bitte unten:
Die Kernbibliothek C / C +++ implementiert die Mechanismen NULL und PLAIN (diese waren einfach) sowie CURVE und GSSAPI (eher schwieriger). CURVE ist das CurveZMQ.org-Protokoll zur Authentifizierung und Verschlüsselung . Mit GSSAPI können wir uns an Kerberos anschließen. Die Kernbibliothek verfügt über eine Authentifizierungs-API namens "ZAP", mit der Sie beispielsweise Ihre eigene IP-Adresse auf Verbindungsebene auf die schwarze Liste setzen können.
quelle