¿Cómo puedo usar el cifrado de extremo a extremo en la red de sensores?

He estado leyendo sobre XMPP y sus extensiones. Uno de ellos llamado ( XEP-xxxx: Sensor-Over-XMPP ) que es realmente interesante.

También he leído sobre otra extensión XMPP que es el protocolo OMEMO para el cifrado de extremo a extremo.

¿Es posible combinar ambos? tener datos del sensor cifrados de extremo a extremo? ¿Y cuáles son las consideraciones que debo tener en cuenta?

Sí, debería estar encriptando los mensajes de su sensor.

No, no debería pensar en utilizar un enfoque de roll-your-own para agregar cifrado además de un protocolo reutilizado existente.

La seguridad no se trata solo de los mensajes, lo ideal es confiar en el servidor, confiar en las actualizaciones de firmware, etc.

La forma más fácil de evitar esto es usar una pila de firmware de dispositivo completa que ya ofrece algunas garantías sobre seguridad, destinadas específicamente a aplicaciones IoT. En lugar de encriptar los datos de su sensor, probablemente quiera usar un canal seguro (para todo). TLS parece ser la respuesta predeterminada a esto.

Relacionados cuestión .

Considere usar ZeroMQ porque esa plataforma le dará la opción de tener un cifrado end2end y puede transportar mensajes a través de inproc, IPC, TCP, TIPC, multidifusión. Además, es una biblioteca realmente pequeña con interfaces listas para muchos lenguajes de programación.

Cuando se trata de seguridad, consulte a continuación:

La biblioteca central C / C +++ implementa los mecanismos NULL y PLAIN (esos fueron fáciles), y también CURVE y GSSAPI (bastante más difícil). CURVE es el protocolo CurveZMQ.org para autenticación y encriptación . GSSAPI nos permite conectarnos a Kerberos. La biblioteca principal tiene una API de autenticación llamada "ZAP" que le permite agregar, por ejemplo, su propia dirección IP en la lista negra en el nivel de conexión.