我们需要找到一种方法来保护数据从物联网设备到云服务器。我们使用MQTT进行消息传递。
由于我们在物联网设备中使用STM32,因此TLS似乎不是一个可行的解决方案,因为STM32板上只有非常有限的ROM(约60K)。
我们使用GPRS作为通信。它也不支持TLS。
但由于仅靠AES是不够的,我正在考虑将IPSec用于传输层安全性。
任何人都可以对以下问题提出任何建议吗?
1.有没有办法在ROM有限的环境中使用TLS?
2.可以在这样的物联网环境中使用IPSec吗?
3. IPSec + AES是否足够或我们需要考虑的任何其他安全性?
答案 0 :(得分:0)
IPSec是一种隧道技术 - 这意味着您需要两个隧道端点:一个在您的物联网设备上,另一个在云中(或者在您发送数据的云中更好)。 IPSec端点来自我不太常见的。
因此,TLS将是推荐的解决方案。我不了解TLS实现需要多少ROM,但是您应该能够通过自己编译TLS库来减小大小。 大多数TLS库都很大,因为它们必须支持4个SSL / TLS版本和数十个密码。
禁用所有未使用的模式(SSL,TLSv1,TLSv1.1)和密码。您必须检查云服务提供商支持的密码,并相应地在TLS库中进行调整。最后你应该只保留TLSv1.2,一个可能是两个密码。
答案 1 :(得分:0)
TLS仍然是你的朋友。
这里有一个图书馆,声称符合你的记忆金额:https://realtimelogic.com/products/sharkssl/。他们甚至在菜单中的TLS部分为物联网提供了一些东西。
这是另一个:http://www.matrixssl.org/ 还有更多:https://www.allegrosoft.com/embedded-ssl-tls-ae
我根本没有这些实现的个人经验 - 只知道它们存在。