Protocol-Design
電池使用量是基於移動的密鑰交換協議的重要參數嗎?
我正在研究一種專門為移動設備設計的基於公鑰加密技術的密鑰交換協議。
我注意到這些協議並不重視電池的使用。我想問一下這個標準有多重要?如果它很重要,為什麼某些研究人員會忽略它?
http://ieeexplore.ieee.org/document/6158876/?arnumber=6158876&tag=1(對稱密鑰技術)
Kungpisdan 等人。您引用的論文確實在第 2.2 節“移動支付 - 問題和限制”中提到了具有“低計算能力”的電池供電設備,儘管他們沒有準確描述為什麼他們認為這是一個限制,讓讀者推斷出明顯的“電池可能會沒電,讓使用者不開心”或“太慢了”
但似乎他們認為這非常重要,因為這是他們描述的協議的全部動機。
現代“智能手機”每天都在執行許多密鑰交換、加密、解密、簽名等操作。我不確定我是否看到了問題。
您不應該為了節省幾微安的電量而降低系統的安全性。
即使是需要在單塊電池上執行多年的嵌入式系統也使用了最好的安全性。例如,LoRaWAN 使用經過身份驗證的 AES 和 128 位密鑰。
只是為了澄清我的說法,即電池保護是我認為的協議的“全部動機”。他們也確實提到了數據成本和“無線網路也有頻寬低和可靠性差的限制”。首先,協議,無論是否與安全相關,都應該根據所有網路本質上不可靠的原則設計為可靠的,無論它們在您的手機還是 PC 上。就成本而言,客戶已經承諾下載 100 KB 以獲得通過智能手機購買東西的特權,因此可能會降低使用現有安全支付服務的成本。消費者永遠不會知道他們使用的是 SET 還是 SET/A+ 或 care。
最初的SET/A 協議於 1998 年發布,當時所有上述擔憂都是有效的。2015 年提出 SET/A+ 時並非如此。