这是描述信息

上海乐鑫科技官网ESP32 ble wifi模块数据安全性揭秘

上海乐鑫科技官网ESP32 ble wifi模块数据安全性揭秘

上海乐鑫科技官网ESP32 ble wifi模块数据安全性揭秘

上海乐鑫科技官网ESP32 ble wifi模块数据安全性揭秘

上海乐鑫科技官网ESP32

上海乐鑫科技官网ESP32 ble wifi模块数据安全性揭秘,众所周知,TCP 协议和 UDP 协议,及其之上的应用协议 HTTP 和 COAP,都是明文传输数据的,这样就会导致数据在网络传输的过程中被窃取或者篡改。如果数据中含有密码、账号等敏感信息,则可能会造成不可挽回的损失,因此需要对这些明文传输的数据进行加密。对于使用蓝牙传输的数据,由于蓝牙协议属于点对点的协议,数据不会泄露到网络上,被窃取的概率也很小;另外,上海乐鑫科技官网ESP32 ble wifi模块蓝牙协议本身也会对用户的数据进行加密。因此,本文主要讨论 TCP IP协议的数据加密。


加密是为了保证传输数据的机密性与完整性。常见的加密系统通常先对数据进行编码再传输例如,在以前的战争中,发送的电报就是经过编码的,接收方和发送方都有一个相同的密码本,接收方用密码本上的数字或者字母来替换电报中的单词、语句。即使电报内容被第三窃听了,第三方也无法在短时间破译出电报的真实内容。但是这种方式有个缺陷,就是电报的内容还是存在被破解的可能,只是时间的问题,而且为了防止电报被破解,接收方与发送方需要定期更换密码本,这时也有可能泄露密码本,导致电报内容被破解。


上述的电报例子就是常见的加密算法——对称加密的使用场景。在对称加密算法中,加密与解密采用的算法是一样的,它们的密钥也都是一样的。对称加密具有算法公开、计算量小、加密速度快、加密效率高等优点。但在数据传输前,发送方和接收方必须商定好密钥,而目为了保证数据不被破解,双方还必须定期更新密钥,这会使得密钥管理成为双方的负担。常用的对称加密算法有 AES、DES、RC4 等。


接下来介绍与对称加密相对的算法——非对称加密。上海乐鑫科技官网ESP32 ble wifi模块非对称加密的双方都有一对公开密钥(Public Key,公钥)与私有密钥 (Private Key,私钥),数据的加密使用公钥进行,数据的解密使用私钥进行。因为加密和解密使用的是两个不同的密钥,所以这种加密算法称为非对称加密。相比于对称加密,非对称加密更加安全。因为非对称加密比对称加密更复杂,所以在解密时会比对称加密慢,而且第三方很难直接破译数据。因为非对称加密算法的复杂度很高,并且用于解密的私钥是不会在网络中传播的,只有接收方才能获取到私钥,所以大大提高了数据的安全性。常见的非对称加密算法有 RSA、Diffe-Hellman、DSA等。


上海乐鑫科技官网ESP32 ble wifi模块非对称加密的优点是其安全性,用户 A 可以保留私钥,通过网络将公传输给用户 B,即使用户C获取了公钥,因为用户 C 没有用户A 的私钥,用户C 也是无法破解数据内容的。这样用户A 和用户B 就可以大胆地通过网络传输各自的公钥。记住一点,公钥是用于加密的,私钥是用于解密的。


非对称加密看起来似乎很安全,但是有没有想过这样一个问题: 如果用户C 将发往用户A 和用户 B 的公钥全部替换为自己对应私钥的公呢?用户 A 是不知道这个公是不是用户 B的,所以当用户A 发送数据时,就会使用用户 C 的公钥进行加密,这时用户 C 就可以在窃取该密文数据后使用对应的私钥进行解密。因此,如何保证公钥的合法性是至关重要的。在现实中,通过 CA (Certificate Authority) 可以保证公的合法性。CA 也是基于非对称加密算法来工作的,有了 CA,用户 B 会先把自己的公钥和一些其他信息交给 CA,CA 用自己的私钥加密这些数据,加密完的数据称为用户 B 的数字证书。用户 B 向用户A 传输的公是CA加密之后的数字证书。用户A 收到数宁证书后,会通过 CA 发布的数字证书 (包含了 CA的公钥)来解密用户B的数字证书,从而获得用户B 的公钥。

地址:深圳市宝安区西乡街道麻布社区宝安互联网产业基地A区6栋7栋7706

邮箱:Sales@ferry-semi.com

版权所有©2020  深圳市飞睿科技有限公司  粤ICP备2020098907号    飞睿科技微波雷达wifi模块网站地图