Com o boom da Internet das Coisas (IoT), algo que muitas vezes passa batido é segurança. Segurança e IoT deveriam sempre andar de mãos dadas, já que uma falha de segurança pode prejudicar muito um projeto ou empresa. Uma das formas de se garantir segurança é utilizar criptografia, ou seja, “embaralhar” os dados de tal forma que somente o remetente consiga restaurar os dados originais, de modo que se alguém conseguir interceptar tais dados não irá conseguir decifrá-los (ao menos, não tão facilmente). Das ferramentas e bibliotecas disponíveis para criptografia, a mais utilizada e confiável do mercado atualmente é a biblioteca OpenSSL, conjunto de ferramentas open-source com vasto conteúdo em criptografia, hashs e algoritmos correlatos, possuindo performance muito boa (é leve) e facilmente compatível com sistemas Linux. E falando em Linux, a melhor forma de validar uma comunicação segura é comunicando dois programas através de sockets seguros e, visando performance, o ideal seria Sockets TCP usando a linguagem C.
O assunto deste post é a utilização do OpenSSL para fazer uma comunicação segura via Sockets TCP em C. Isso será abordado na forma de um projeto contendo dois programas – um socket TCP seguro client e um socket TCP seguro server – onde ambos se comunicarão utilizando criptografia AES 256 CBC.

Para ler este post na íntegra, clique aqui.


Pedro Bertoleti

Informações completas em: http://pedrobertoleti.com.br/index.php/sobre/