非对称算法是什么?不对称的算法?感觉奇怪
。。。不是,算法加解密需要一组核心数据,专业叫密钥,加密密钥解密密钥如果都是同一组,则对称算法;如果不同就是非对称算法了
不同的密钥如何加解密,这样也行吗?当然了,举个通俗的例子, y = x + 2,那么x的数据,y-2就可以得到了,但实际情况这种逻辑要复杂专业得多
114W1 发表于 2018-11-2 20:34
不同的密钥如何加解密,这样也行吗?当然了,举个通俗的例子, y = x + 2,那么x的数据,y-2就可以得到了, ...
例子举得不错,那么如何选择合适的加密算法呢
常用的RSA 、ECC算法,都是可以的
哪种更加安全些
ST新出的L5你可以了解一下,竞争对手的Cortex-M33处理器内核已经在卖了。
旧的方案安全性都不行。
https://www.stmcu.org.cn/module/forum/thread-617836-1-1.html
都是差不多的,安全级别都很好
这个安全包括两部分:网络安全和物理安全。
真正的信息安全,不是把算法和代码保密起来,而是只依赖秘钥实现安全的目的。像这种使用场景,我建议你们申请专利保护,把产品的核心源代码和原理图在专利书中公开出来,并且设立漏洞赏金。公开源代码的目的其一自证贵公司没有在软件里面加入后门与漏洞的清白,其二表明欢迎负责任的白帽子黑客、信息安全方面的专家和数学家来帮你们找漏洞。
网络部份安全保障要靠安全协议来实现,应该是可以做到和单片机无关的。我想到的是使用 TLS 1.3 和 ECDHE-ECDSA-ChaCha20-Poly1305 密码算法组作为网络安全协议。ATECC508A 或 ATECC608A 专用密码芯片作为秘钥和证书存储,同时提供 ECDHE 和 ECDSA 非对称加密算法的硬件实现。ChaCha20-Poly1305 对称密码算法对于单片机本身没有特殊要求,也没有纯软件 AES 的旁通道攻击漏洞。如果单片机有 AES 硬件且支持 AES-GCM,也可以考虑 ECDHE-ECDSA-AES-GCM 密码算法组。
物理安全部分这需要硬件和机械设计做考量了。ATECC 系列专用密码芯片有内置防破解功能。单片机本身可以不加特殊防范,我甚至建议你们单片机不要加代码读出锁,这样可以结合公开的代码必要时用以自证清白。至于如何避免被人锁舌搭线,这个完全属于机械设计的范畴了。
哦,那哪种数据量小呢?