Saya telah membaca tentang XMPP dan ekstensinya. Salah satunya disebut ( XEP-xxxx: Sensor-Over-XMPP ) yang sangat menarik.
Saya telah membaca juga tentang ekstensi XMPP lain yang merupakan protokol OMEMO untuk enkripsi ujung ke ujung.
Apakah mungkin untuk menggabungkan keduanya? memiliki data sensor yang Enkripsi ujung-ke-ujung? Dan apa pertimbangan yang harus saya perhitungkan?
security
networking
sensors
Nano
sumber
sumber
Jawaban:
Ya, Anda harus mengenkripsi pesan sensor Anda.
Tidak, Anda tidak boleh berpikir tentang menggunakan pendekatan roll-your-own untuk menambahkan enkripsi di atas protokol yang digunakan kembali.
Keamanan bukan hanya tentang pesan, Anda idealnya ingin mempercayai server, untuk mempercayai pembaruan firmware Anda, dll.
Cara mudahnya adalah dengan menggunakan setumpuk firmware perangkat lengkap yang sudah memberikan beberapa jaminan tentang keamanan, yang ditujukan khusus untuk aplikasi IoT. Daripada mengenkripsi data sensor Anda, Anda mungkin ingin menggunakan saluran aman (untuk semuanya). TLS tampaknya menjadi jawaban default untuk ini.
Pertanyaan terkait .
sumber
Silakan pertimbangkan untuk menggunakan ZeroMQ karena platform itu akan memberi Anda opsi untuk memiliki enkripsi end2end dan dapat membawa pesan di inproc, IPC, TCP, TIPC, multicast. Selain itu - perpustakaan ini sangat kecil dengan antarmuka yang siap untuk banyak bahasa pemrograman.
Ketika kita tentang keamanan silakan lihat di bawah:
Pustaka C / C +++ inti mengimplementasikan mekanisme NULL dan PLAIN (itu mudah), dan juga CURVE dan GSSAPI (agak sulit). CURVE adalah protokol CurveZMQ.org untuk otentikasi dan enkripsi . GSSAPI memungkinkan kita terhubung ke Kerberos. Pustaka inti memiliki API otentikasi yang disebut "ZAP" yang memungkinkan Anda menambahkan, mis. Daftar hitam alamat IP Anda sendiri di tingkat koneksi.
sumber