Wir müssen einen Weg finden, die Daten von den IoT-Geräten zum Cloud-Server zu schützen. Wir verwenden MQTT für die Nachrichtenübermittlung.TLS oder IPSec mit AES für IoT-Sicherheit
Da wir STM32 in unseren IoT-Geräten verwenden, scheint TLS keine praktikable Lösung zu sein, da auf der STM32-Karte nur sehr wenig ROM (ca. 60K) zur Verfügung steht.
Und wir verwenden GPRS als die Kommunikation. Es unterstützt auch nicht TLS.
Aber da AES allein nicht ausreicht, denke ich über die Verwendung von IPSec für die Sicherheit der Transportschicht nach.
Kann jemand einen Vorschlag zu den folgenden Fragen geben?
1. Gibt es eine Möglichkeit, TLS in der Umgebung mit begrenztem ROM zu verwenden?
2. Kann IPSec in einer solchen IoT-Umgebung verwendet werden?
3. Ist IPSec + AES ausreichend oder andere Sicherheit, die wir berücksichtigen müssen?
Wir verwenden GPRS als die Kommunikation. Es unterstützt auch nicht TLS. Sollten wir in diesem Fall nur AES verwenden? –
Es tut mir leid, aber was Sie nehmen, ist Unsinn (es sei denn, Sie sprechen nicht über das weltweit verwendete Standard-GPRS). GPRS bietet einen IP-Kanal und auf jedem IP-Kanal können Sie eine TCP-Verbindung und somit auch eine TLS-Verbindung aufbauen (da eine TLS-Verbindung nur eine TCP-Verbindung mit verschlüsseltem Inhalt ist). Und wenn Sie UDP anstelle von TCP verwenden müssen, können Sie stattdessen D-TLS (für UDP) verwenden. – Robert
Danke für die Korrektur. Ja, GPRS unterstützt TLS. Was ich nicht klar gemacht habe, ist, dass wir derzeit MQTT verwenden, das GPRS nicht unterstützt. Wenn wir TLS verwenden, müssen wir https anstelle von MQTT verwenden. Irgendwelche Vorschläge dazu? –