《物联网导论》课程教学资源（PPT课件）第7章 物联网与安全

物联网导论Introduction to Internet of Things第乙章物联网与安全

1 Introduction to Internet of Things 物联网与安全 7

内容回顾前一章介绍了物联网中的新兴通信技术，包低功耗广域网、毫米波通信、声音通信、可见光通信以及跨协议通信的方法和特点MwiF包5GNRZigBee4GLTE公*BluetoothfHREADUMTSGS.:RFID

2 内容回顾 前一章 介绍了物联网中的新兴通信技术，包括低功耗广域网、毫米波通信、声音通信、 可见光通信以及跨协议 通信的方法和特点

本章内容7.1物联网中的密码学基础7.2物联网安全现状与特点7.3物联网安全案例7.4总结3

3 本章内容 7.1 物联网中的密码学基础 7.2 物联网安全现状与特点 7.3 物联网安全案例 7.4 总结

物联网中的密码学概述密码技术功能·提供机密性、完整性、真实性、不可否认性的保障密码学是确保数据安全与隐私的重要工具密码学算法Signin：加解密算法：机密性：摘要算法：完整性：消息认证码：真实性数字签名：不可否认性随机数生成算法

物联网中的密码学概述 • 提供机密性、完整性、真 实性、不可否认性的保障 • 密码学是确保数据安全与 隐私的重要工具 密码技术功能 4 • 加解密算法：机密性 • 摘要算法：完整性 • 消息认证码：真实性 • 数字签名：不可否认性 • 随机数生成算法 密码学算法

加解密算法秦兵书《六韬》太公日：“主与将有阴符，凡八等：有大胜克敌之符，长一尺：破军擒将之符，长九寸；降城得邑之符，长八寸：却敌报远之符，长七寸：警众坚守之符，长六寸：请粮益兵之符，长五寸；败军亡将之符，长四寸；失利亡士之符，长三寸。诸奉使行符，稽留者，若符事泄，闻者告者皆诛之。八符者，主将秘闻，所以阴通言语，不泄中外相知之术。敌虽圣智，莫之能识。”凯撒密码·相传由古罗马帝国的凯撒皇帝发明做法：每个字母被往后位移3个字母所取代现代密码学对称加密·非对称加密（也称为公钥加密）5

加解密算法 秦兵书《六韬》 5 • 相传由古罗马帝国的凯撒皇帝发明 • 做法：每个字母被往后位移 3 个字母所取代 凯撒密码 • 对称加密 • 非对称加密(也称为公钥加密) 现代密码学

加解密算法常见对称加密算法DES(dataencryptionstandard，数据加密标准）将固定长度的明文通过一系列复杂的代换操作变成同样长度的密文的算法AES(advancedencryptionstandard，高级加密标准）基于代换操作根据密钥长度不同，代换的轮数不同比DES要小，速度更快SM1、SM4和SM7SM4算法密钥长度为128位，加密采用32轮迭代完成，是我国无线局域网标准WAPI中所采用的分组密码标准SM1、SM7算法不公开，需要使用专用芯片Salsa20、ChaCha20流加密算法·对数据流加密，加密和解密双方使用相同伪随机加密数据流作为密钥，明文数据每次与密钥数据流顺次对应加密，得到密文数据流6

加解密算法 DES(data encryption standard，数据加密标准) 常见对称加密算法 6 • 将固定长度的明文通过一系列复杂的代换操作变成同样长度的密文的算法 AES(advanced encryption standard，高级加密标准) • 基于代换操作 • 根据密钥长度不同，代换的轮数不同 • 比DES要小，速度更快 SM1、SM4 和 SM7 • SM4算法密钥长度为128位，加密采用32轮迭代完成，是我国无线局域网 标准WAPI中所采用的分组密码标准 • SM1、SM7算法不公开，需要使用专用芯片 Salsa20、ChaCha20 • 流加密算法 • 对数据流加密，加密和解密双方使用相同伪随机加密数据流作为密钥，明 文数据每次与密钥数据流顺次对应加密，得到密文数据流

加解密算法工作模式(modeofoperation）简介：分组加密算法的加、解密操作单位都是块，通常较小（如101O1000010091DES的块大小为8B），000t00100000在实践中，如果加密511010100多于一块的数据，就010310010171030010111010101010.01010110660011 011需要工作模式的支持10131O10100010:00110010110001E1010102000000100000010:000001100:1101011常用的工作模式0001：电子密码本模式LOO·分组链接模式·计数器模式

加解密算法 工作模式(mode of operation) 7 • 电子密码本模式 • 分组链接模式 • 计数器模式 简介：分组加密算法 的加 、解密操作单位 都是块 ，通常较小 ( 如 DES 的块大小为 8B) ， 在实践中 ，如果加密 多于一块的数据 ， 就 需要工作模式的支持 常用的工作模式

加解密算法电子密码本(electroniccodeBook，EcB）模式加密的消息按照加密算法的块大小分为若干块，每个块独立加密缺点：相同的明文块会被加密成相同的密文块，加密数据容易被分析，因此并不常用ECB精式的加密ECB模式的解密明文分组1明文分组2明文分组明文明文明文分组1明文分组2明文分组mR加源解密解密密解密常文分组1密文分组网密文分组2密文分期1密文分姐2密文分组8

加解密算法 电子密码本(electronic codeBook，ECB)模式 8 加密的消息按照加密算法的块大小分为若干块，每个块独立加密 缺点：相同的明文块会被加密成相同的密文块，加密数据容易被分析，因此并不常用

加解密算法分组链接模式CBC模式的加器明文分期2明文分证明文分先加密的块会影响后加密的块初始化内量门同样的明文块加密后，不会得到相同的结果分类密文分组3密文分组！文分组2密文分组链接(cipher-block chaining，CBC）模式：除首块外的每个明文块先与CBC模式的解前一个密文块进行异或后再进行加密明大分组1明文分组2明文分组3明文而第一个块需要与初始化向量初始化向鼠rV(initializationvector，IV)异或密文反馈(cipherfeedBack，CFB)模式输出反馈(outputfeedback，OFB)模式患文分组密文分组2密文分相9

加解密算法 分组链接模式 9 先加密的块会影响后加密的块 同样的明文块加密后，不会得到相同的结果 分类 • 密文分组链接(cipher-block chaining， CBC) 模式: 除首块外的每个明文块先与 前一个密文块进行异或后再进行加密， 而 第 一 个 块 需 要 与 初 始 化 向 量 (initialization vector，IV)异或 • 密文反馈(cipherfeedBack，CFB)模式 • 输出反馈(output feedback，OFB)模式

加解密算法计数器(counter，CTR)模式使用递增的计数器，通过对计数器的值加密产生连续的密钥流，与明文异或得到密文分组在加密和解密的过程都可以并行处理CTR模式的解密CTR模式的加密计数器计数器计数器计数器计数器计数器CTRCTRCTR+1CTR+2CTR+2CTR+1明文分组1明文分组2明文分组3明文分组1明文分组2明文分组3解密解密解密加密加密加密XORXORXORXORXOROB密文分组1密文分组2密文分组3密文分组1密文分组2密文分组310

加解密算法 计数器(counter，CTR)模式 10 使用递增的计数器，通过对计数器的值加密产生连续的密钥流，与明文异或得到 密文分组 在加密和解密的过程都可以并行处理