文件名称:让物联网值得人们信任-研究论文
文件大小:152KB
文件格式:PDF
更新时间:2024-06-29 21:48:28
IoT PKI
公钥基础设施 (PKI) 是通过 Internet 实现安全和可信交易的基础。 PKI 会受到持续攻击和定期改进; 例如,密码学的进步导致了对以前信任的算法(即 SHA1、MD5)的拒绝。 然而,也有组织失败和受信任方的恶意行为。 在这项工作中,我们专注于当前 X.509 PKI 的社会技术组件,目的是更好地了解其漏洞,并在理想情况下为未来 PKI 的实施提供信息。 我们从慢性、灾难性、高影响或频繁 PKI 故障的分类开始。 这种分类是通过对 PKI 的非专家看法的调查和讨论物联网安全未来的跨学科研讨会得出的。 为了评估失败模式,我们对政策学者和应用密码学专家进行了定性访谈。 我们总结了调查和研讨会的结果,并详细介绍了专家访谈。 我们的研究结果表明,存在技术和政策社区都没有深入参与的重大失败类型。 这些社区之间关于故障率和严重性的基本假设不同。 然而,对于最终用户的脆弱性有一个共同的认识:需要信任 PKI 才能与 Internet 交互和参与的人。 由于越来越多地采用网络物理系统和物联网 (IoT),我们认为缓解此类关键问题的紧迫性。 我们得出的结论是,需要进行综合的组织、政策和技术协调,以解决长期和潜在的灾难性风险。 我们介绍了可能的经济和监管解决方案,并强调了为我们未来的研究方向铺平了道路的关键要点。