Elliptic-Curves
ECDH 和 ECDSA 組合解決方案是否在 MCU 環境中提供經過身份驗證的協議交換解決方案?
我正在使用 GPRS 連接在 MCU(微控制器)環境中開展一個項目,以與雲安全地交換數據。加密算法已選擇使用 AES。
我在網際網路上進行了一些搜尋,發現 ECDH 密鑰協議協議非常符合要求。好消息是,有些安全 IC 內置了對 ECDH/ECDSA 算法的支持,包括基於硬體的安全密鑰儲存。在深入研究之後,我了解到 ECDH 不進行身份驗證,因此容易受到 MITM 攻擊。這是系統應該解決的一個非常重要的問題。
可以使用 ECDSA 進行身份驗證嗎?對於使用 ECDH 和 ECDSA 組合解決方案的 MITM 攻擊,我的系統是否足夠安全?
說 ECDH 不進行身份驗證並不完全準確。如果您將 ECDH 與已知的靜態公鑰一起使用,並且雙方都證明了共享密鑰的知識,那麼您確實獲得了身份驗證。但是,使用臨時密鑰,您需要某種方式來驗證公鑰的交換。這可能是 ECDSA,也可能是任何其他身份驗證。
所以是的,如果您使用 ECDSA 來驗證臨時 ECDH 密鑰交換,您可以避免中間人攻擊。當然,您仍然需要某種方式來信任 ECDSA 密鑰。