Como posso usar a criptografia de ponta a ponta na rede de sensores?

Eu tenho lido sobre o XMPP e suas extensões. Um deles chamado ( XEP-xxxx: Sensor-Over-XMPP ) que é realmente interessante.

Também li sobre outra extensão XMPP, que é o protocolo OMEMO para criptografia de ponta a ponta.

É possível combinar os dois? ter dados do sensor criptografados de ponta a ponta? E quais são as considerações que devo levar em consideração?

Sim, você deve criptografar as mensagens do sensor.

Não, você não deve pensar em usar uma abordagem "faça você mesmo" para adicionar criptografia em cima de um protocolo reutilizado existente.

A segurança não se resume apenas às mensagens, você prefere confiar no servidor, nas atualizações de firmware etc.

A maneira mais fácil de contornar isso é usar uma pilha de firmware de dispositivo completa, que já fornece algumas garantias sobre segurança, voltadas especificamente para aplicativos de IoT. Em vez de criptografar os dados do sensor, você provavelmente deseja usar um canal seguro (para tudo). TLS parece ser a resposta padrão para isso.

Pergunta relacionada .

Por favor, considere usar o ZeroMQ porque essa plataforma lhe dará a opção de ter criptografia end2end e pode transportar mensagens entre inproc, IPC, TCP, TIPC e multicast. Além disso - é realmente uma pequena biblioteca com interfaces prontas para muitas linguagens de programação.

Quando falamos de segurança, confira abaixo:

A biblioteca principal do C / C +++ implementa os mecanismos NULL e PLAIN (esses eram fáceis) e também CURVE e GSSAPI (um pouco mais difícil). CURVE é o protocolo CurveZMQ.org para autenticação e criptografia . O GSSAPI nos permite conectar ao Kerberos. A biblioteca principal possui uma API de autenticação chamada "ZAP" que permite adicionar, por exemplo, sua própria lista negra de endereços IP no nível da conexão.