By： 斯蒂芬·迪維托

主要MTS，嵌入式安全，Maxim集成

智能、連接的設備使我們的生活更加方便。 但另一方面，這些設備的擴散也意味著我們的更多數(shù)據(jù)-包括個人和/或敏感信息-容易受到安全漏洞的傷害。 保護在途和靜止的數(shù)據(jù)從來沒有比這更重要。

傳輸層安全（TLS）協(xié)議是安全套接字層（SSL）的繼承者，它防止在物聯(lián)網(wǎng)（物聯(lián)網(wǎng)）設備通過互聯(lián)網(wǎng)通信時竊聽或篡改傳輸中的數(shù)據(jù)。 它基本上在客戶端和服務器之間創(chuàng)建一個安全的通信通道。 超文本傳輸協(xié)議安全（HTTPS），當我們訪問一個由SSL證書保護的網(wǎng)站時，我們看到它將HTTP與SSL/TLS結合起來，與Web服務器進行加密通信，并進行安全標識。

TLS涉及一個“握手階段”，它使用非對稱密鑰來商定對稱密鑰對，該密鑰對僅用于該會話，并允許高效、快速的數(shù)據(jù)加密和解密。 一個安全的IC可以處理這個握手階段，存儲私有會話密鑰，并在一個單獨的設備中執(zhí)行加密/解密，并對已知的黑客和攻擊方法采取對策。 如果私鑰和證書沒有安全地存儲，并且不受不當修改的保護，這些資產(chǎn)可能會受到攻擊。 有侵入性攻擊，攻擊者試圖打開設備的外殼來操作內(nèi)存內(nèi)容、替換固件或探測PCB跟蹤。 還有一些非侵入性攻擊，設備固件中的邏輯錯誤就是攻擊的目標。

幸運的是，有一個低成本、低復雜度的解決方案，可以在連接的嵌入式系統(tǒng)中安全地實現(xiàn)TLS協(xié)議，同時也減輕了設備應用處理器的負擔。

安全配套集成電路可以保護您的物聯(lián)網(wǎng)設計的TLS實現(xiàn)。

嵌入式設備TLS集成的缺陷

TLS協(xié)議的優(yōu)點之一是它可以很容易地集成到任何使用現(xiàn)成軟件庫的應用程序中。 然而，即使您有一個無bug的TLS堆棧，在您的軟件中集成和使用TLS庫可能仍然有缺陷。 嵌入式設備中TLS集成的常見弱點包括：

滑雪證書驗證

弱密碼套件

對驗證機構證書的保護不足

會話密鑰的曝光

復雜客戶認證語言

使用糟糕的密碼實現(xiàn)和低質量的隨機數(shù)

有一組最小規(guī)則要遵循，以便有一個真正安全的TLS方案，并避免我們討論過的陷阱。 規(guī)則包括在使用時保護會話密鑰、使用安全密碼算法和安全存儲客戶端的私有身份驗證密鑰。 同樣有效的是使用配套的安全IC來保護TLS實現(xiàn)。 在不給設計的應用程序處理器帶來任何額外負擔的情況下，一個安全的集成電路本質上可以防止TLS實現(xiàn)的許多漏洞。 看我的申請說明， “使用安全的復合集成電路來保護TLS實現(xiàn)” 為了深入了解TLS實現(xiàn)的陷阱和如何安全的IC，如 MAXQ1061 可以幫助你避免這些陷阱。 即使在資源受限的嵌入式系統(tǒng)中，MAXQ1061也支持TLS。 安全IC還通過保護握手、會話密鑰計算和包加密/解密過程中身份驗證的關鍵步驟來增強TLS協(xié)議的內(nèi)在安全性。

審核編輯 黃昊宇