<blockquote id="pww52"></blockquote>

          <div id="pww52"><tr id="pww52"><object id="pww52"></object></tr></div>
          <div id="pww52"></div>
        1. <div id="pww52"></div>
        2. 首页 > 物联网 > 正文

          谷歌推翻加密算力门槛?#20309;?#32852;网的安全桎梏会被就此打开吗?

          2019-02-14 15:06:09  来源:钛?#25945;?/p>

          摘要:要说物联网发展的最大掣肘,恐怕是?#21069;?#20840;问题莫属了。我们常常能听到“黑客入侵心脏起搏器”“黑客隔空打开酒店密码锁”“黑?#25512;?#35299;车联网”等等耸人听闻的消息,最近日本甚至还批准了相关法案,允许政府工作人员监管物联网设备,将物联网安全纳入到国家安全规划中。
          关键词: 谷歌 物联网
          \
            要说物联网发展的最大掣肘,恐怕是?#21069;?#20840;问题莫属了。我们常常能听到“黑客入侵心脏起搏器”“黑客隔空打开酒店密码锁”“黑?#25512;?#35299;车联网”等等耸人听闻的消息,最近日本甚至还批准了相关法案,允许政府工作人员监管物联网设备,将物联网安全纳入到国家安全规划中。
           
            在物联网安全问题上,谷歌在最近推出了一个非常有趣的项目——一种名为Adiantum(铁线蕨)的新加密方式,在谷歌安全博客上,甚至将这种密码学上的创新形容成“下一个十亿级别的加密技术”。
           
            谷歌提出的解决方案,究竟能改变多少物联网安全的现状,在物联网安全的沃土中,还给谷歌留下多少开垦的空间呢?
           
            已经称王的AES,为什么不适用于物联网了?
           
            在讨论Adiantum之前,我们需要弄明白,在物联网出?#31181;?#21069;,我们的平板、手机一类的产品都是如何保证自身安全的?
           
            一般?#27492;擔?#34987;安卓产品应用最广的存储加密模式是“AES”——高?#37117;?#23494;标准。这种在密码学中被称为Rijndael加密法的加密模式,在2000年左右被美国联邦政府公开向学界征集“海选”,并经过层层攻击考验登上C位,取代了以往由IBM提出的DES加密标准。比起DES标准,AES的一个重要进步就是以轻量级的算力提供更有保障的加密,让当时的设备不再需要将更多的硬件成?#23601;?#20837;在加密上。
           
            于是王朝更迭,AES取代DES成为了世界范围内的加密标准一哥,Intel在设计?#37202;?#26102;甚至还专门为AES运算留出了一块?#26234;?/div>
           
            一种加密标准的普及过程通常是这样的:越来越多终端设备应用上该标准,导致底层?#37202;?#20063;会做出配合的设计(这?#36824;?#31243;也能够逆向进?#26657;?#26368;终演变成该标?#21152;?#29992;成本降低,大家都一起用。
           
            那么为什么AES标准到物联网上就不灵了呢?
           
            首先面临的问题是,和AES时代不同,物联网体系中很多终端根本称不上IT设备,也就不存在所谓适配某一标准的底层设计了。
           
            同时?#35789;笰ES在设计上极大的提升了性价比,但?#35789;?#26159;对于当前的一些智能手机?#27492;擔?#20173;然是不堪加密算法的重负。例如在?#25237;?#26234;能手机、手环等产品上应用很广的ARM Cortex-A7?#37202;?#23601;无力支持AES,导致应用这一?#37202;?#30340;设备体验并不令人满意,打开应用程序时常常反应迟缓。
           
            那么对于设备更小、对计算响应速度要求更高的物联网设备?#27492;擔?#33258;然也不适用于当下的AES标准。
           
            物联网加密的空白画纸,谷歌只点下一个墨点儿
           
            毫不夸张地说,物联网发展带来的,是一次让加密标准重新来过的机会。
           
            很显然,谷歌是想依靠Android系统的开源优势,来进一步实现对更多标准的把控,甚至增加自己在硬件?#37202;?#35774;计上的话语权?#20309;?#32852;网设备使用我的系统是大?#24597;适?#20214;,如果我能提供一套适配性更强加密标准,不仅有利于普通设备物联化、智能化的进程推进,同样会影响到未来谷歌可能推出的?#37202;?#20197;及AIot的计算?#25945;?#32467;构。
           
            这样看来谷歌的新加密标准,?#36127;?#26159;非出不可了。
           
            应运而生的Adiantum,从技术根源上就抛弃了原本的AES模式,选择了另一种密码“ChaCha”,利用哈希算法加密生成随机数后,再进行哈希解密。这种加密模式和AES最大的差异,主要表现在对计算资源的调用上,?#35789;?#27809;有特殊?#37202;?#30340;支持,Adiantum仅通过CPU资源也能实现高速计算。在类似ARM Cortex-A7这样的?#37202;?#19978;,Adiantum的加密解密速度要比AES快了5倍。
           
            这种加密模式的出现意味着两件事:第一,加密将不再是物联网?#37202;?#38477;?#32479;?#26412;的牵绊;第二,对于PC、智能手机等IT设备的?#37202;?#35774;计还可以继续优化。
           
            当加密问题被解决,本来就对?#37202;?#35201;求不高的物联网设备可以放心大胆的应用上一些廉价的老款?#37202;?#38477;低设备物联网的成本。而不再需要留出AES空间的PC、手机?#37202;?#20063;可以再多塞进几个“XPU”来提升性能。
           
            ?#36824;?#20316;为一种刚刚出世的新加密算法,Adiantum还?#26032;?#38271;的挑战王者之路,谷歌开发者表示虽然自己认为Adiantum的安全性已经足够,但?#19981;?#36814;各位白帽子前来挑战。和当年联邦政府“强推”AES不同,谷歌作为企业推出一种加密算法,能否在世界范围内获得软硬件生态的全力配合,恐怕还是二话。
           
            就从我们自己的角度来看,恐怕不少用户都会怀疑:谷歌会不会在加密算法加“后门”,在关键时刻用来反制中国物联网系统呢?
           
            所以不管从何种角度?#27492;擔珹diantum都还只是谷歌埋下的一枚棋子,是物联网加密空白画纸上的一粒墨点。
           
            闭环生态上的开源表演
           
            ?#27604;?#35895;歌并不是提出解决物联网安全的唯一角色,终端的加密也并不是维护物联网安全的唯一路径。在通信技术、云端、API接口包括法律法规层面都需要多线进?#26657;?#22914;此看来,谷歌最适合的模(jing)仿(zheng)对(dui)象(shou)应当是非微软莫属。
           
            和谷歌一样,微软有着应用广泛的操作系统作为基础优势、有云服务供应能力,并且在人工智能技术上颇具高?#21462;?/div>
           
            而在物联网安全上,微软打造了一套更封闭生态:基于Linux推出定制化的微控制?#37202;?#20113;端安全服务Azure Sphere和操作系统Azure Sphere OS,?#26377;酒?#20113;和操作系统一整条完整的物联网运行链上维护安全。并?#20381;?#29992;起深度学习技术来模拟自动化攻击,来提供安全问题的自动化监测和修?#30784;?/div>
           
            如此看来,谷歌如果在物联网安全领域继续巩固优势,下一步所做的很可能就是将Android系统进行针对物联网应用的优化,推出支持Adiantum控制?#37202;?#20877;在云端完成闭环。
           
            ?#36824;?#30446;前的趋势是,谷歌和微软都在闭环的布局上做着开源的事。拿微软的Azure Sphere的安全服务?#27492;擔?#38500;了支持自己的云服务外,同样支持AWS、谷歌云、甲骨文、IBM等等供应商的服务。而谷歌的Adiantum加密,除了在Android系统上测试外,也在物联网设备常常应用的Linux系统上进行了测试。
           
            ?#36824;?#26377;手机和PC的先例,我们很难想象未来物联网生态是一片和谐、欣欣向荣的开源游乐场,如今在Mac上用个office软件都那么别扭,更别提在微软的物联网?#37202;?#19978;应用谷歌的加密模式了。
           
            如今的几位厂商之间彼此的宽容,更像是一起合资承包鱼?#31890;?#31561;鱼养肥了再来分割成果。?#36824;?#19981;管怎么看,物联网的安全桎梏,就快被合力解开了。

          第二十八届CIO班招生
          法国布雷斯特商学院MBA班招生
          法国布雷斯特商学院硕士班招生
          法国布雷斯特商学院DBA班招生
          责编:baiyl
          湖北体彩11选5走势图

          <blockquote id="pww52"></blockquote>

                <div id="pww52"><tr id="pww52"><object id="pww52"></object></tr></div>
                <div id="pww52"></div>
              1. <div id="pww52"></div>

                <blockquote id="pww52"></blockquote>

                      <div id="pww52"><tr id="pww52"><object id="pww52"></object></tr></div>
                      <div id="pww52"></div>
                    1. <div id="pww52"></div>