在智能家居中提高IoT安全性？

问题是小美怎么确保CA证书不是小黑伪造的?CA证书是提前预置在浏览器或操作系统，或者嵌入式设备内，不需要联网获取，自然也不存在劫持篡改的问题。

虽然小黑还是可以拦截带公钥的数字签名证书，可以用CA公钥解密看到内容;但是他没CA的秘钥，无法伪造出正确的数字签名证书，也就是小帅的真实公钥小黑可见不可改，改了小美会发现异常，但只有公钥并没什么价值。

2.5 TLS协议时代

公证时代的解决方案就是SSL/TLS协议加密通信基础。因为使用非对称加密算法比对称加密算法要复杂，消耗运算资源，为考虑效率，非对称加密只会用来传递一条信息，即对称加密的密钥。对称加密的密钥确定，后续有效信息使用对称加密算法进行网络传输。既保证了网络通信的安全性，又不影响效率。

SSL/TLS协议的基本过程：

1、通过CA体系交换公钥

2、使用非对称加密算法，交换用于对称加密的密钥

3、有效数据使用对称加密算法，进行密文传输

前两步又称为"握手阶段"(handshake),是SSL/TLS加密通信的基础。

2.6 TLS的应用

在SSL/TLS出现之前，很多应用层协议(http、ftp、smtp等)都存在着网络安全问题。最常见的http协议，在传输过程中使用的是明文信息，传输报文一旦被截获便会泄露传输内容;传输过程中报文如果被篡改，对方无法轻易发现;无法保证消息交换的对端身份的可靠性。为了解决此类安全问题，在应用层和传输层之间加入了SSL/TLS协议，升级为https。SSL/TLS目前已经广泛用于数据安全协议。关于SSL/TLS有很多开源软件包，如openSSL,mbedtls等。openSSL功能更强大，mbedtls小巧更适合嵌入式设备。

3、mbedtls

随着物联网的发展，设备节点的安全问题也越来越重要，相比互联网的openSSL，物联网的嵌入式设备适合小巧灵活的MbedTLS，曾用名PolarSSL，可以根据需求进行配置，降低对硬件资源的消耗。mbedtls内置了非常多的加密解密，散列算法源码，即使不使用tls加密，也从里面挖掘各种算法，诸如AES/RSA/MD5等。但是openSSL功能更强大，

mbedtls是一款采用Apache 2.0许可证协议开源软件加密库，使用标准C语言编写;独立的模块设计，降低模块之间的耦合度。从功能上看，主要包括加密库、X509证书、SSL/TLS协议三部分。

3.1 软件包
 

在小枣君看来，不存在谁完全取代谁的问题。不同的场景带来不同的需求，不同的需求需要不同的网络架构。场景的多样化是现实存在的，所以，网络架构的灵活化，也是必然的选择。

CDN和边缘计算到底是什么关系呢?

其实，我个人认为，CDN可以算是边缘计算的一种特殊形式。CDN主要是存储能力和少部分计算能力的下沉，功能较为有限。真正的MEC边缘计算，能力更强大，功能更全面，更加偏向算力下沉，而非内容下沉。

好啦，以上就是关于CDN的介绍，希望对大家有所帮助!感谢大家的耐心阅读，我们下期再见!

（编辑：信阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!