Encryption 蓝牙低能设备安全授权
我正试图找到解决方案,为我自己的蓝牙设备安全授权。多个用户可以通过智能手机的蓝牙低能量连接到该设备,但该设备未连接到互联网。它没有数据库,内存不足,并且不是每个用户都应该能够连接和管理我的设备(一个用户可以同时连接)。如何授权用户安全?我希望避免在设备中存储单一的普通密码,但目前我没有任何其他想法。在设备上存储公钥并设计简单的质询响应协议就可以了。这是PKI的一个不寻常的用途,但它会起作用。好吧,但我如何在云中安全地存储密钥?您将公钥存储在设备上,而不是私钥。私钥只分发给那些有权使用设备的人。那么如何存储私钥呢?在这种情况下,我必须将其存储为纯文本。这超出了您最初的问题的范围,但这里的一个好方法是使用用户密码加密私钥。这样,获得数据库访问权限的攻击者就无法解密私钥,因为他们没有用户密码。Encryption 蓝牙低能设备安全授权,encryption,bluetooth,cryptography,bluetooth-lowenergy,iot,Encryption,Bluetooth,Cryptography,Bluetooth Lowenergy,Iot,我正试图找到解决方案,为我自己的蓝牙设备安全授权。多个用户可以通过智能手机的蓝牙低能量连接到该设备,但该设备未连接到互联网。它没有数据库,内存不足,并且不是每个用户都应该能够连接和管理我的设备(一个用户可以同时连接)。如何授权用户安全?我希望避免在设备中存储单一的普通密码,但目前我没有任何其他想法。在设备上存储公钥并设计简单的质询响应协议就可以了。这是PKI的一个不寻常的用途,但它会起作用。好吧,但我如何在云中安全地存储密钥?您将公钥存储在设备上,而不是私钥。私钥只分发给那些有权使用设备的人。那