Шифрирање Интернет на нештата на диета heise преку Интернет

На Интернет на нештата, криптирањето мора да биде потенко, но не може да се распушти. Работната група за инженерство на Интернет се бори за решенија.

шифрирање

Работната група за инженерство на Интернет (IETF) расправа за тоа дали соголениот TLS (cTLS) или комплетно нов протокол треба да обезбеди совршена тајност за напред на сензорите и малите јазли. Бидејќи Интернетот на нештата (IoT) исто така треба да комуницира во криптирана форма.

Безбедни клучеви

Бидејќи IoT уредите треба да бидат економични, производителите обично им даваат само економични процесори и малку RAM меморија. Затоа, протоколот за криптирање мора да заштеди ресурси. Како и да е, треба да биде и пргав. Бидејќи што може да се случи кога уредите и сензорите се обесени на Интернет на нештата без добра безбедност, сега е добро познато од нападите како што е нападот со ботнет Мираи. Покрај другите групи за стандардизација, IETF веќе претстави голем број градежни блокови, вклучително и начини за безбедно ажурирање на софтверот во IoT околината.

Со Безбедност на објекти за ограничени уреди (OSCORE, RFC 8613), IETF веќе има постара спецификација за криптирање за крајните точки, на пример, во COAP средини. COAP, Протокол за ограничена апликација, е протокол за пренос на веб прилагоден на мали јазли, околу кој се создаваат посебни стандарди за формат, транспорт и криптирање за IoT.

OSCORE на тој начин обезбедува товар на пораките што ги разменуваат машините. Заглавјата и метаподатоците се само селективно заштитени. Во моментов, протоколот главно работи со клучеви распределени однапред, рече Горан Селандер од Ериксон. Но, списоците со претходно генерирани клучеви се популарна точка на напад, додаде Селандер.

Новиот протокол треба да овозможи размена на клучеви во стилот на TLS, но да биде полесен. Важна цел за Селандер е исто така вооружување на малите јазли со Perfect Forward Secrecy (PFS). PFS е наменет за заштита на сообраќајот на уредите кои често остануваат на терен подолго време, дури и по успешни напади или снимени сесии.

Поштедлив поделба на TLS

Инвеститорот на „Ериксон“ го претстави Ефемер Дифи-Хелман над ЦОСЕ (EDHOC) на IETF како протокол за размена на клучеви. „ЕДХОЦ обезбедува економична размена на привремени, безбедни клучеви, заемна автентикација, заштита на идентитетот и совршена тајност нанапред“, ветува Селандер. EDHOC, исто така, се надоврзува на пакетот протоколи на IETF за IoT. COSE е стандард за потпис и шифрирање за CBOR. **

Но, заедницата ТЛС не е победена толку лесно. Експертите за TLS веруваат дека многу работа и мозочна моќ се потрошија за развој на TLS. Во некои IoT средини, DTLS варијантата, која исто така може да се користи за UDP, веќе се користи денес. Тековната верзија 1.3 на TLS исто така обезбедува сè што развиваат IoT - со еден исклучок: криптографскиот режим го прави TLS 1.3 премногу дебел за IoT.

Инспириран од дебатата EDHOC, Рескорла сега работи на поштедливиот компактен TLS (cTLS). Rescorla идентификуваше непотребна содржина на заглавието што може да се избрише од TLS 1.3 и предлага да се користат стандардни поставки што е можно повеќе - колку повеќе стандардно, толку е повисока фазата на преговори. Двете заедно, помали заглавија и повеќе мемории, треба да го донесат посакуваното рационализација. Според Rescorla, cTLS е на крајот TLS со подобро кодирање. TLS 1.3 е дизајниран расипнички.

Работната група за лесна автентицирана размена на клучеви (ЕЗЕРО), која во моментов се формира, сега е поделена на два табора. Засега, таа ги следи двата концепта паралелно. Од една страна, многумина сметаат дека е подобро да се држат до испробаните и тестирани. Од друга страна, компактната верзија на TLS за
некои IoT апликации сè уште се премногу тешки.

[Ажурирај]: 14.08.19, 11:15 часот, Göran Selander додава: „Ериксон во никој случај не се противи на паралелниот развој на EDHOC и cTLS. Постојат различни области на примена за обете и, како што покажа состанокот, поддршка за лесни размени на клучеви и за OSCORE. за тенка варијанта на TLS ". Селандер, исто така, нагласува дека Совршената тајност за напред за мали јазли била главната причина за развој на технологијата EDHOC. EDHOC е наменет да го надополни OSCORE, кој обезбедува пренос на IoT крај од крај. На пример, тие може да се користат за уреди засновани на технологиите NB-IoT, LoRaWAN или 6TISCH. (dz)