Как защитить 1 триллион IoT-устройств Интернет вещей
Chief Cryptographer at Virgil Security
Опыт коммерческой разработки более 13 лет, криптографией увлекаюсь еще дольше. Являюсь ведущим автором блога "криптография" на habr.ru.
https://habrahabr.ru/users/Scratch
Тезисы
К 2025 году ожидается, что 1 триллион устройств, таких как датчики и всевозможные приборы, будут подключены к интернету. SSL 2.0 был изобретен в 1995 году, с тех пор он превратился в монстра TLS, в котором постоянно находят критические ошибки. В мире IoT популярным является подход, когда для защиты используется HTTPS + авторизация по паролю, либо данные, вообще, передаются без шифрования.
Поэтому мы решили разработать легковесную систему обмена публичными ключами, которая не навязывает стандартов шифрования. Она позволяет использовать на каждом устройстве свою ключевую пару в удобном для вас формате и даёт возможность с помощью простого открытого SDK безопасно шифровать сообщения по принципу end-to-end. Вроде того, что делают мессенджеры Signal или WhatsApp, но не только для чатов.
Мы покажем существующую рабочую схему шифрования данных для устройств по принципу end-to-end безо всяких паролей и https, а также open source микросервис, API совместимый с нашим облаком, который позволит развернуть такую же систему обмена ключами внутри своей инфраструктуры.