本帖最后由 我会弄一点 于 2020-11-17 13:37 编辑
STM32垂直应用挑战第1周
ST生态系统信息安全密码学算法:https://www.stmcu.com.cn/ecosystem/app/information-security-X-CUBE-CRYPTOLIB
1、密码学算法以及随机数是信息安全中常用的工具,通常IoT设备中涉及的安全通信,身份认证等都离不开密码学算法,通过无线模块将STM32接入云平台中,需要对登录密钥进行加解密算法保护信息机密性,通过HASH、MAC以及数字签名验证消息的完整性及其来源,利用随机数防止通信中的重放攻击等,像FOTA固件升级中也是需要使用MD5对文件晚完整性进行验证,才能对设备的固件进行升级。
2、今天才了解到ST在生态系统中开发了CRYPTOLIB库,可使用硬件加密来验证正确性。之前一般使用的都是ARM 的MbedTLS库对设备进行软件加密。
X-CUBE-CRYPTOLIB库支持的算法:
AES-128, AES-192, AES-256 bits,DES, ECB MD5,SHA-1SHA-224,SHA-256,SHA-384,SHA-512 RSA,ECC
3、通过该应用的学习资料,我的创意设想 在IOT设备与云平台之间的数据交互,通过使用CRYPTOLIB库中的对称加密算法AES-128进行加密。 在IOT设备的中的FOTA升级策略,通过MD5不可逆的加密算法对固件进行校验完整性,在设备升级时保证其固件完整性。
在IOT设备需要与应用进行鉴权时,使用RSA对称加密和AES非对称加密对需要鉴权的密钥进行混合,更进一步保证设备的安全性。
|