Fatal编程技术网

Encryption AES在COAP中的实现

encryption

Encryption AES在COAP中的实现,encryption,aes,contiki,coap,Encryption,Aes,Contiki,Coap,我试图在我的CoAP服务器中实现Contiki-2.7中提供的AES_128,但是对于如何在浏览器中翻译它有点困惑 我有一些物理天空微尘作为CoAP服务器和边界路由器。我正在使用铜版浏览器查看CoAP资源 我想用AES加密流量,这样就不可能使用Wireshark或任何拦截器查看流量 有人能帮忙吗 谢谢仅在CoAP上使用AES是没有意义的,它需要以某种方式与CoAP集成 CoAP over DTLS(CoAP,)是传统的选择,HTTPS用户对此很熟悉 OSCORE(,)是最近指定的,通常更紧凑

我试图在我的CoAP服务器中实现Contiki-2.7中提供的AES_128,但是对于如何在浏览器中翻译它有点困惑

我有一些物理天空微尘作为CoAP服务器和边界路由器。我正在使用铜版浏览器查看CoAP资源

我想用AES加密流量,这样就不可能使用Wireshark或任何拦截器查看流量

有人能帮忙吗

谢谢

仅在CoAP上使用AES是没有意义的,它需要以某种方式与CoAP集成

  • CoAP over DTLS(CoAP,)是传统的选择,HTTPS用户对此很熟悉
  • OSCORE(,)是最近指定的,通常更紧凑
  • IPsec在理论上是可行的,但我还没有看到它在物联网中的应用
铜缆既不支持DTLS,也不支持OSCORE,但多年来一直没有更新过,所以我建议先看看您实际使用的客户端软件

我不知道Contiki目前支持什么,这在很大程度上取决于您使用的是哪个分支——但对于DTL和OSCORE,应该有一个分支。

AES单独在CoAP上是没有意义的,它需要以某种方式与CoAP集成

  • CoAP over DTLS(CoAP,)是传统的选择,HTTPS用户对此很熟悉
  • OSCORE(,)是最近指定的,通常更紧凑
  • IPsec在理论上是可行的,但我还没有看到它在物联网中的应用
铜缆既不支持DTLS,也不支持OSCORE,但多年来一直没有更新过,所以我建议先看看您实际使用的客户端软件

我不知道Contiki目前支持什么,这在很大程度上取决于您使用的是哪个分支——但对于DTL和OSCORE,应该有一个分支。

如上所述,仅AES似乎不符合任何已知标准。 据我所知,您使用Californium代理与节点通信。通常可以将传出请求设置为使用CoAP(CoAP over DTLS),但不能使用当前早期版本的proxy2。如果你能等几周,新的加州proxy2将在未来提供这一功能。 无论如何,这对与代理的通信没有帮助。我不确定,为什么要使用http浏览器,目前proxy2的http服务器实现目前也不支持https,但我认为它会。。。几周后:-)

如果您考虑使用另一个客户端,可能是CalliNo.Client CF浏览器,那么当您在网络安装中也可以使用COAP时,也可以更容易地使用COAP,也不需要代理。

如上面已经写好的,AES本身似乎不符合任何已知的标准。 据我所知,您使用Californium代理与节点通信。通常可以将传出请求设置为使用CoAP(CoAP over DTLS),但不能使用当前早期版本的proxy2。如果你能等几周,新的加州proxy2将在未来提供这一功能。 无论如何,这对与代理的通信没有帮助。我不确定,为什么要使用http浏览器,目前proxy2的http服务器实现目前也不支持https,但我认为它会。。。几周后:-)

如果你考虑使用另一个客户端,也许是CalliNuM.Client CF浏览器,那么当你在网络安装中也可以直接使用COAP时,也可以更容易地使用COAP。现在这将是一场噩梦,我甚至无法理解。@MaartenBodewes我碰巧认识一些人,他们将IPSec作为一个研究项目应用于低功耗物联网设备。如果你问我,那就是浪费时间。是的,我被要求在低端智能卡上实现TLS。如果您将配置限制到极致,您可能会有所收获,但总体而言,复杂性太高。希望我们永远不会看到IoT上的IPsec,现在这将是一场噩梦,我甚至无法理解。@MaartenBodewes我碰巧认识一些人,他们将IPsec作为一个研究项目应用于低功耗IoT设备。如果你问我,那就是浪费时间。是的,我被要求在低端智能卡上实现TLS。如果您将配置限制到极限,您可能会有所收获,但一般来说,复杂性太高。我仍在使用californium proxy,但我注意到数据是以纯文本形式通过代理传递的。因此,我试图在网络/传输层实现某种加密,以使其更安全。你能给我一个建议吗?谢谢。试试DTLS。也许对你有用。这只是一个好的开始,它不是你所需要的全部。而且Californium proxy2不支持开箱即用的DTL,因此您需要耐心,并开始使用Californium coaps客户端之一(例如cf secure)来测试DTL实现。物联网的难题之一似乎是,您需要多个组件的有效组合。这使得它有时非常困难,并且需要很多时间才能变得通用。我仍然在使用californium proxy,但我注意到数据是以纯文本形式通过proxy传递的。因此,我试图在网络/传输层实现某种加密,以使其更安全。你能给我一个建议吗?谢谢。试试DTLS。也许对你有用。这只是一个好的开始,它不是你所需要的全部。而且Californium proxy2不支持开箱即用的DTL,因此您需要耐心,并开始使用Californium coaps客户端之一(例如cf secure)来测试DTL实现。物联网的难题之一似乎是,您需要多个组件的有效组合。这使得它有时真的很难,并且需要很多时间来熟悉它。