15、小型网络中检测注入攻击的后量子密码学

小型网络中检测注入攻击的后量子密码学

1. 引言

物联网（IoT）设备的日益普及带来了前所未有的商业前景，但目前制造商无法保证其产品的安全性。大量未受保护且易受攻击的物联网节点的无序部署，为攻击者实施分布式拒绝服务攻击提供了机会。这些设备在隐私、安全通信和存储、访问控制以及用户认证方面存在问题。

制造商认为用户应定期更改密码并及时更新设备的安全补丁，但用户不满于制造商未在产品中提供足够的安全功能。物联网设备缺乏集中安全系统，依赖不安全的固件、复杂的加密协议和弱密码。

为支持物联网设备的高效部署并解决未来计算技术融合带来的新挑战，需要构建通用安全的架构。每个物联网设备都应获得同等的安全优先级，因为攻击者倾向于攻击配置薄弱的设备固件和密码。

建立可靠的加密系统是保护敏感信息和私人通信的关键。传统加密方法在运行时占用大量资源，而新的加密方法仅使用少量资源。加密解决方案主要分为对称密钥和非对称密钥两类，研究人员正在寻找适用于资源有限的物联网设备的解决方案。

非对称密钥机制具有较高的破解强度，但需要更多能量。过去人们探索了减少加密原语计算量的方法，如椭圆曲线密码学（ECC）和高级加密标准（AES）。

在信息时代，量子计算机正迅速成为现实，它既带来了安全方面的新问题，也有可能解决一些长期存在的问题。量子计算机能够快速解决破解现有公钥基础设施所需的数学难题，使黑客能够窃取私人信息。尽管大规模量子计算机的许多信息仍不明确，但一些研究人员认为现在是开发后量子安全加密策略的理想时机。

2. 相关工作

本研究将探讨物联网资源、应用程序和设备的安全问题。网络犯罪分子经常将攻击目标指向物联网设备，物联网