Come posso utilizzare la crittografia end-to-end nella rete di sensori?

Ho letto di XMPP e delle sue estensioni. Uno di loro ha chiamato ( XEP-xxxx: Sensor-Over-XMPP ) che è davvero interessante.

Ho letto anche di un'altra estensione XMPP che è il protocollo OMEMO per la crittografia end-to-end.

È possibile combinare entrambi? disporre dei dati del sensore crittografati end-to-end? E quali sono le considerazioni che dovrei prendere in considerazione?

Sì, dovresti crittografare i messaggi del sensore.

No, non dovresti pensare di utilizzare un approccio personalizzato per aggiungere la crittografia in aggiunta a un protocollo riutilizzato esistente.

La sicurezza non riguarda solo i messaggi, idealmente vuoi fidarti del server, fidarti degli aggiornamenti del firmware, ecc.

Il modo più semplice per aggirare questo problema consiste nell'utilizzare uno stack firmware completo del dispositivo che fornisce già alcune garanzie sulla sicurezza, mirate specificamente alle applicazioni IoT. Invece di crittografare i dati del sensore, probabilmente si desidera utilizzare un canale sicuro (per tutto). TLS sembra essere la risposta predefinita a questo.

Domanda correlata .

Ti preghiamo di considerare ZeroMQ perché quella piattaforma ti darà la possibilità di avere la crittografia end2end e di trasportare messaggi attraverso inproc, IPC, TCP, TIPC, multicast. Inoltre, è una libreria davvero minuscola con interfacce pronte per molti linguaggi di programmazione.

Quando parliamo di sicurezza, controlla qui sotto:

La libreria C / C +++ di base implementa i meccanismi NULL e PLAIN (quelli erano facili), e anche CURVE e GSSAPI (piuttosto difficile). CURVE è il protocollo CurveZMQ.org per l'autenticazione e la crittografia . GSSAPI ci consente di collegarci a Kerberos. La libreria principale ha un'API di autenticazione chiamata "ZAP" che ti consente di aggiungere, ad esempio il tuo indirizzo IP nella blacklist a livello di connessione.