要说物联网发展的最大掣肘，恐怕是非安全问题莫属了。我们常常能听到“黑客入侵心脏起搏器”“黑客隔空打开酒店密码锁”“黑客破解车联网”等等耸人听闻的消息，最近日本甚至还批准了相关法案，允许政府工作人员监管物联网设备，将物联网安全纳入到国家安全规划中。

在物联网安全问题上，谷歌在最近推出了一个非常有趣的项目——一种名为Adiantum（铁线蕨）的新加密方式，在谷歌安全博客上，甚至将这种密码学上的创新形容成“下一个十亿级别的加密技术”。

谷歌提出的解决方案，究竟能改变多少物联网安全的现状，在物联网安全的沃土中，还给谷歌留下多少开垦的空间呢？

已经称王的AES，

为什么不适用于物联网了？

在讨论Adiantum之前，我们需要弄明白，在物联网出现之前，我们的平板、手机一类的产品都是如何保证自身安全的？

一般来说，被安卓产品应用最广的存储加密模式是“AES”——高级加密标准。这种在密码学中被称为Rijndael加密法的加密模式，在2000年左右被美国联邦政府公开向学界征集“海选”，并经过层层攻击考验登上C位，取代了以往由IBM提出的DES加密标准。比起DES标准，AES的一个重要进步就是以轻量级的算力提供更有保障的加密，让当时的设备不再需要将更多的硬件成本投入在加密上。

于是王朝更迭，AES取代DES成为了世界范围内的加密标准一哥，Intel在设计芯片时甚至还专门为AES运算留出了一块分区。

一种加密标准的普及过程通常是这样的：越来越多终端设备应用上该标准，导致底层芯片也会做出配合的设计（这一过程也能够逆向进行），最终演变成该标准应用成本降低，大家都一起用。

那么为什么AES标准到物联网上就不灵了呢？

首先面临的问题是，和AES时代不同，物联网体系中很多终端根本称不上IT设备，也就不存在所谓适配某一标准的底层设计了。

同时即使AES在设计上极大的提升了性价比，但即使是对于当前的一些智能手机来说，仍然是不堪加密算法的重负。例如在低端智能手机、手环等产品上应用很广的ARM Cortex-A7芯片，就无力支持AES，导致应用这一芯片的设备体验并不令人满意，打开应用程序时常常反应迟缓。

那么对于设备更小、对计算响应速度要求更高的物联网设备来说，自然也不适用于当下的AES标准。