- ข้อความ
- ประวัติศาสตร์
7. ConclusionWe have introduced a s
7. Conclusion
We have introduced a standard based security architecture
with two-way authentication for the IoT. The authentication
is performed during a fully authenticated DTLS
handshake and based on an exchange of X.509 certificates
containing RSA keys. The extensive evaluation, based on
real IoT systems, shows that our proposed architecture
provides message integrity, confidentiality and authenticity
with affordable energy, end-to-end latency and memory
overhead. This shows that DTLS is a feasible security
solution for the emerging IoT. We consider a fully authenticated
handshake with strong security through 2048-bit
RSA keys feasible for sensor nodes equipped with a TPM
chip, since a fully authenticated, RSA based handshake
consumes as little as 488 mJ. The memory requirement of
under 20 kB RAM are well below the 48 kB of memory offered
by our sensor node. Sensor nodes without a TPM chip
forego protection against physical tampering, but can still
perform a DTLS handshake based on ECC which could be
performed on our platform with little more than 100 mJ
of energy usage. Previous work has demonstrated techniques
to minimize packet headers for similar protocols
[14]. We plan to apply these techniques to DTLS in future
work together with an Authenticated Encryption with
Associated Data (AEAD) mode of operation to achieve the
reduction in network overhead we have outlined in Section
5.4. Another focus will be the inclusion of more constrained
nodes without a TPM in our architecture, for
which we plan to use a variant of the DTLS pre-shared
key cipher suites.
We have introduced a standard based security architecture
with two-way authentication for the IoT. The authentication
is performed during a fully authenticated DTLS
handshake and based on an exchange of X.509 certificates
containing RSA keys. The extensive evaluation, based on
real IoT systems, shows that our proposed architecture
provides message integrity, confidentiality and authenticity
with affordable energy, end-to-end latency and memory
overhead. This shows that DTLS is a feasible security
solution for the emerging IoT. We consider a fully authenticated
handshake with strong security through 2048-bit
RSA keys feasible for sensor nodes equipped with a TPM
chip, since a fully authenticated, RSA based handshake
consumes as little as 488 mJ. The memory requirement of
under 20 kB RAM are well below the 48 kB of memory offered
by our sensor node. Sensor nodes without a TPM chip
forego protection against physical tampering, but can still
perform a DTLS handshake based on ECC which could be
performed on our platform with little more than 100 mJ
of energy usage. Previous work has demonstrated techniques
to minimize packet headers for similar protocols
[14]. We plan to apply these techniques to DTLS in future
work together with an Authenticated Encryption with
Associated Data (AEAD) mode of operation to achieve the
reduction in network overhead we have outlined in Section
5.4. Another focus will be the inclusion of more constrained
nodes without a TPM in our architecture, for
which we plan to use a variant of the DTLS pre-shared
key cipher suites.
0/5000
7. บทสรุปเราได้แนะนำสถาปัตยกรรมการรักษาความปลอดภัยตามมาตรฐานความถูกต้องแบบสองทิศทางสำหรับอิน การรับรองความถูกต้องดำเนินการในระหว่าง DTLS การรับรองความถูกต้องครบถ้วนจับมือกันและการแลกเปลี่ยนใบรับรอง X.509ประกอบด้วยคีย์ RSA การประเมินครอบคลุม อิงระบบ IoT จริง แสดงให้เห็นว่าสถาปัตยกรรมของเรานำเสนอความสมบูรณ์ของข้อความ ความลับ และความถูกต้องประหยัดพลังงาน จบสิ้นเวลาแฝง และหน่วยความจำค่าใช้จ่ายในการ นี้แสดงให้เห็นว่า DTLS เป็นการรักษาความปลอดภัยที่เป็นไปได้โซลูชั่นสำหรับ IoT เกิดใหม่ เราพิจารณาการรับรองความถูกต้องครบถ้วนจับมือกับความปลอดภัยที่แข็งแกร่งผ่าน 2048 บิตคีย์ RSA ที่เป็นไปได้สำหรับเซ็นเซอร์ที่โหนพร้อมกับ TPMชิพ ตั้งแต่การ handshake RSA คะแนนเต็มที่รับรองความถูกต้องใช้เป็นเพียง 488 mJ ความต้องการหน่วยความจำของต่ำกว่า 20 กิโลมี RAM ต่ำกว่า 48 กิโลไบต์ของหน่วยความจำที่นำเสนอโดยโหนเซ็นเซอร์ของเรา เซนเซอร์โหน โดยชิป TPMนำการป้องกันการแทรกแซงทางกายภาพ แต่ยังคงสามารถทำการ handshake DTLS อิง ECC ซึ่งอาจจะดำเนินการในแพลตฟอร์มของเรามีน้อยกว่า 100 mJของการใช้พลังงาน งานก่อนหน้านี้ได้แสดงให้เห็นเทคนิคเพื่อลดส่วนหัวแพคเก็ตสำหรับโพรโทคอคล้าย[14] . เราวางแผนการใช้เทคนิคเหล่านี้กับ DTLS ในอนาคตทำงานร่วมกับการเข้ารหัสการรับรองความถูกต้องด้วยเชื่อมโยงข้อมูล (AEAD) โหมดของการดำเนินการเพื่อให้บรรลุการลดค่าใช้จ่ายในเครือข่ายที่เราได้ระบุไว้ในส่วน5.4. อื่นจะรวมมีข้อจำกัดมากขึ้นโดยไม่มี TPM ในสถาปัตยกรรมของเรา โหนสำหรับซึ่งเราวางแผนการใช้ตัวแปรของ DTLS ใช้ร่วมกันก่อนชุดการเข้ารหัสคีย์
การแปล กรุณารอสักครู่..
7. สรุป
เราได้นำสถาปัตยกรรมความปลอดภัยตามมาตรฐาน
กับการตรวจสอบแบบสองทางสำหรับ IoT การตรวจสอบ
จะดำเนินการในช่วง DTLS รับรองความถูกต้องอย่างเต็มที่
จับมือกันและอยู่บนพื้นฐานการแลกเปลี่ยนใบรับรอง X.509
ที่มีคีย์ RSA การประเมินผลที่กว้างขวางขึ้นอยู่กับ
ระบบ IoT จริงแสดงให้เห็นว่าสถาปัตยกรรมเสนอของเรา
ให้สมบูรณ์ของข้อความ, การรักษาความลับและความถูกต้อง
ด้วยพลังงานราคาไม่แพงแบบ end-to-end แฝงและหน่วยความจำ
ค่าใช้จ่าย นี้แสดงให้เห็นว่า DTLS การรักษาความปลอดภัยเป็นไปได้
วิธีการแก้ปัญหาสำหรับ IoT ที่เกิดขึ้นใหม่ เราพิจารณารับรองความถูกต้องอย่างเต็มที่
จับมือกับการรักษาความปลอดภัยที่แข็งแกร่งผ่าน 2048 บิต
คีย์ RSA เป็นไปได้สำหรับโหนดเซ็นเซอร์พร้อมกับ TPM
ชิปตั้งแต่รับรองความถูกต้องอย่างเต็มที่จับมืออาร์เอสตาม
อัตราการสิ้นเปลืองน้อยที่สุดเท่าที่ 488 mJ ความต้องการของหน่วยความจำ
ต่ำกว่า 20 กิโลไบต์แรมเป็นอย่างดีดังต่อไปนี้ 48 KB ของหน่วยความจำที่นำเสนอ
โดยโหนดเซ็นเซอร์ของเรา โดยไม่ต้องโหนดเซ็นเซอร์ชิป TPM
นำการป้องกันการปลอมแปลงทางกายภาพ แต่ยังคงสามารถ
ดำเนินการจับมือ DTLS บนพื้นฐานของ ECC ซึ่งอาจจะ
ดำเนินการบนแพลตฟอร์มของเรามีน้อยกว่า 100 mJ
ของการใช้พลังงาน งานก่อนหน้านี้ได้แสดงให้เห็นเทคนิค
เพื่อลดส่วนหัวของแพ็คเก็ตสำหรับโปรโตคอลที่คล้ายกัน
[14] เราวางแผนที่จะใช้เทคนิคเหล่านี้เพื่อ DTLS ในอนาคต
การทำงานร่วมกับการเข้ารหัสรับรองความถูกต้องกับ
ข้อมูลที่เกี่ยวข้อง (AEAD) โหมดการทำงานเพื่อให้เกิดการ
ลดลงของค่าใช้จ่ายในเครือข่ายที่เราได้ระบุไว้ในมาตรา
5.4 โฟกัสอีกจะรวมถึงข้อ จำกัด มากขึ้น
โหนดโดยไม่ต้อง TPM ในงานสถาปัตยกรรมของเราสำหรับการ
ที่เราวางแผนที่จะใช้แตกต่างจาก DTLS ที่ pre-shared
ชุดการเข้ารหัสที่สำคัญ
เราได้นำสถาปัตยกรรมความปลอดภัยตามมาตรฐาน
กับการตรวจสอบแบบสองทางสำหรับ IoT การตรวจสอบ
จะดำเนินการในช่วง DTLS รับรองความถูกต้องอย่างเต็มที่
จับมือกันและอยู่บนพื้นฐานการแลกเปลี่ยนใบรับรอง X.509
ที่มีคีย์ RSA การประเมินผลที่กว้างขวางขึ้นอยู่กับ
ระบบ IoT จริงแสดงให้เห็นว่าสถาปัตยกรรมเสนอของเรา
ให้สมบูรณ์ของข้อความ, การรักษาความลับและความถูกต้อง
ด้วยพลังงานราคาไม่แพงแบบ end-to-end แฝงและหน่วยความจำ
ค่าใช้จ่าย นี้แสดงให้เห็นว่า DTLS การรักษาความปลอดภัยเป็นไปได้
วิธีการแก้ปัญหาสำหรับ IoT ที่เกิดขึ้นใหม่ เราพิจารณารับรองความถูกต้องอย่างเต็มที่
จับมือกับการรักษาความปลอดภัยที่แข็งแกร่งผ่าน 2048 บิต
คีย์ RSA เป็นไปได้สำหรับโหนดเซ็นเซอร์พร้อมกับ TPM
ชิปตั้งแต่รับรองความถูกต้องอย่างเต็มที่จับมืออาร์เอสตาม
อัตราการสิ้นเปลืองน้อยที่สุดเท่าที่ 488 mJ ความต้องการของหน่วยความจำ
ต่ำกว่า 20 กิโลไบต์แรมเป็นอย่างดีดังต่อไปนี้ 48 KB ของหน่วยความจำที่นำเสนอ
โดยโหนดเซ็นเซอร์ของเรา โดยไม่ต้องโหนดเซ็นเซอร์ชิป TPM
นำการป้องกันการปลอมแปลงทางกายภาพ แต่ยังคงสามารถ
ดำเนินการจับมือ DTLS บนพื้นฐานของ ECC ซึ่งอาจจะ
ดำเนินการบนแพลตฟอร์มของเรามีน้อยกว่า 100 mJ
ของการใช้พลังงาน งานก่อนหน้านี้ได้แสดงให้เห็นเทคนิค
เพื่อลดส่วนหัวของแพ็คเก็ตสำหรับโปรโตคอลที่คล้ายกัน
[14] เราวางแผนที่จะใช้เทคนิคเหล่านี้เพื่อ DTLS ในอนาคต
การทำงานร่วมกับการเข้ารหัสรับรองความถูกต้องกับ
ข้อมูลที่เกี่ยวข้อง (AEAD) โหมดการทำงานเพื่อให้เกิดการ
ลดลงของค่าใช้จ่ายในเครือข่ายที่เราได้ระบุไว้ในมาตรา
5.4 โฟกัสอีกจะรวมถึงข้อ จำกัด มากขึ้น
โหนดโดยไม่ต้อง TPM ในงานสถาปัตยกรรมของเราสำหรับการ
ที่เราวางแผนที่จะใช้แตกต่างจาก DTLS ที่ pre-shared
ชุดการเข้ารหัสที่สำคัญ
การแปล กรุณารอสักครู่..
7 . สรุปเราได้เปิดตัวสถาปัตยกรรมความปลอดภัยตามมาตรฐานมีการตรวจสอบสองทางให้มาก การรับรองความถูกต้องจะดำเนินการในช่วง dtls อย่างเต็มที่รับรองจับมือและอยู่บนพื้นฐานของการแลกเปลี่ยนของใบรับรอง x.509ที่มีคีย์ RSA การประเมินอย่างละเอียดตามระบบเยอะจริง แสดงว่า เราเสนอสถาปัตยกรรมมีความสมบูรณ์และความถูกต้องของข้อความ , ความลับที่มีพลังงานมาก เวลาสิ้นสุดและความทรงจำค่าใช้จ่าย นี้แสดงให้เห็นว่า dtls คือความปลอดภัยที่เป็นไปได้โซลูชั่นสำหรับเกิดใหม่มาก เราพิจารณาอย่างเต็มที่รับรองจับมือกับการรักษาความปลอดภัยที่แข็งแกร่งถึง 2048 บิตคีย์ RSA เป็นไปได้สำหรับเซนเซอร์โหนดมาพร้อมกับ TPMชิพ เนื่องจากครบตามจับมืออาร์เอสค่ะกินเท่าที่คุณ MJ ความต้องการของหน่วยความจำภายใต้ 20 กิโลไบต์แรมด้านล่างเป็นอย่างดี 48 กิโลไบต์หน่วยความจำที่เสนอโดยโหนดเซ็นเซอร์ของเรา เซนเซอร์โหนดโดย TPM ชิปป้ายป้องกันทางกายภาพการปลอมแปลง แต่ยังสามารถแสดง dtls จาก ECC ซึ่งอาจจะจับมือเล่นบนแพลตฟอร์มของเรามีน้อยกว่า 100 จูลของการใช้พลังงาน ผลงานที่ผ่านมาได้แสดงให้เห็นถึงเทคนิคลดส่วนหัวสำหรับแพ็คเก็ตโปรโตคอลคล้าย[ 14 ] เราวางแผนที่จะใช้เทคนิคเหล่านี้เพื่อ dtls ในอนาคตทำงานร่วมกับการเข้ารหัสรับรองความถูกต้องด้วยข้อมูลที่เกี่ยวข้อง ( aead ) โหมดของการดำเนินการเพื่อให้บรรลุลดลงในค่าใช้จ่ายในเครือข่ายเราได้ระบุไว้ในมาตรา5.4 . โฟกัสใหม่จะรวมของข้อ จำกัด มากขึ้นโหนดโดย TPM ในสถาปัตยกรรมของเราซึ่งเราวางแผนที่จะใช้ตัวแปรของ dtls ก่อนแบ่งปันกุญแจไขห้อง
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- Booking 958460976 CONTAINER LEAK CY at W
- Nationals
- Folk group
- มีคำศัพท์อะไรบ้างที่ต้องใช้ในการฝึกงาน
- Noah Ralph
- Female
- I hope it helps
- personally traveled by
- The best way to get around my community
- ฉันลุกขึ้นยืนเลยได้ไหม ฉันเมื่อยมากๆ
- If you could go anywhere?
- กล่องนี้คือมีความน่ารัก มีคาแรกเตอร์อยู่
- สถานที่ท่องเที่ยว
- directly convincing people
- Five ranked male star of the girls scrat
- กรุณาวางรองเท้าให้เป็นระเบียบ
- Undecided
- กี่บาท
- ถูกต้องตามภาพที่ส่งให้คุณ
- ทำมือ
- Get stressed
- I hope to get this job
- ซึ่งมีผู้รายงานข่าวที่มีความรู้และความชำ
- photographic
