@风铃
2年前 提问
1个回答

物联网SNEP安全加密协议有哪些特性

帅末
2年前

物联网SNEP安全加密协议有以下特性:

  • 语义安全:在每个信息之后增加计数值,这样一来,同样的信息在不同的时间段被加密的结果是不同的。计数值要足够长以至于在节点的生命周期内不会出现重复值,当然过长的计数值会增加计算成木,这就要求在实际使用过程中要综合考虑这两方面的因素。

  • 数据认证:通过检验 MAC 的正确性,消息接收者就可以确信消息发送者的身份,这样就可以保证数据源的可靠性。在实际使用过程中,通常采用密文认证方式,这样不但可以加快认证速度,而且能够减少计算开销,从而节省网络能源。

  • 重放保护:增加计数器值的MAC可以阻止消息重放。要是在MAC中没有计数值,攻击者可以很容易的进行重放攻击。加之计数器状态通常保存在每个节点上,该方法并不会增加网络的开销。

  • 新鲜度:要是消息验证正确,接收者知道此消息一定是在计数值较小的消息之后发送的消息。如果节点收到的响应信息不是按照其请求信息发送的顺序给出的,那么它就不能为每个请求回送正确的响应。为了解决非排序信息问题,提出了强新鲜性认证。在具体使用过程中,要权衡各方面的利弊,选择合适的新鲜性要求。

  • 低开销:SNEP 协议采用密文认证方式,减少了计算开销;采用计数器模式来实现数据机密性,而计数器的状态保存在每一个节点上,这样一来就不需要在每个信急中都发送计数值,从而减少了通信开销。