By： 斯蒂芬·迪維托

主要MTS，嵌入式安全，Maxim集成

智能、連接的設(shè)備使我們的生活更加方便。 但另一方面，這些設(shè)備的擴散也意味著我們的更多數(shù)據(jù)-包括個人和/或敏感信息-容易受到安全漏洞的傷害。 保護在途和靜止的數(shù)據(jù)從來沒有比這更重要。

傳輸層安全（TLS）協(xié)議是安全套接字層（SSL）的繼承者，它防止在物聯(lián)網(wǎng)（物聯(lián)網(wǎng)）設(shè)備通過互聯(lián)網(wǎng)通信時竊聽或篡改傳輸中的數(shù)據(jù)。 它基本上在客戶端和服務(wù)器之間創(chuàng)建一個安全的通信通道。 超文本傳輸協(xié)議安全（HTTPS），當(dāng)我們訪問一個由SSL證書保護的網(wǎng)站時，我們看到它將HTTP與SSL/TLS結(jié)合起來，與Web服務(wù)器進行加密通信，并進行安全標(biāo)識。

TLS涉及一個“握手階段”，它使用非對稱密鑰來商定對稱密鑰對，該密鑰對僅用于該會話，并允許高效、快速的數(shù)據(jù)加密和解密。 一個安全的IC可以處理這個握手階段，存儲私有會話密鑰，并在一個單獨的設(shè)備中執(zhí)行加密/解密，并對已知的黑客和攻擊方法采取對策。 如果私鑰和證書沒有安全地存儲，并且不受不當(dāng)修改的保護，這些資產(chǎn)可能會受到攻擊。 有侵入性攻擊，攻擊者試圖打開設(shè)備的外殼來操作內(nèi)存內(nèi)容、替換固件或探測PCB跟蹤。 還有一些非侵入性攻擊，設(shè)備固件中的邏輯錯誤就是攻擊的目標(biāo)。

幸運的是，有一個低成本、低復(fù)雜度的解決方案，可以在連接的嵌入式系統(tǒng)中安全地實現(xiàn)TLS協(xié)議，同時也減輕了設(shè)備應(yīng)用處理器的負擔(dān)。

安全配套集成電路可以保護您的物聯(lián)網(wǎng)設(shè)計的TLS實現(xiàn)。

嵌入式設(shè)備TLS集成的缺陷

TLS協(xié)議的優(yōu)點之一是它可以很容易地集成到任何使用現(xiàn)成軟件庫的應(yīng)用程序中。 然而，即使您有一個無bug的TLS堆棧，在您的軟件中集成和使用TLS庫可能仍然有缺陷。 嵌入式設(shè)備中TLS集成的常見弱點包括：

滑雪證書驗證

弱密碼套件

對驗證機構(gòu)證書的保護不足

會話密鑰的曝光

復(fù)雜客戶認(rèn)證語言

使用糟糕的密碼實現(xiàn)和低質(zhì)量的隨機數(shù)

有一組最小規(guī)則要遵循，以便有一個真正安全的TLS方案，并避免我們討論過的陷阱。 規(guī)則包括在使用時保護會話密鑰、使用安全密碼算法和安全存儲客戶端的私有身份驗證密鑰。 同樣有效的是使用配套的安全IC來保護TLS實現(xiàn)。 在不給設(shè)計的應(yīng)用程序處理器帶來任何額外負擔(dān)的情況下，一個安全的集成電路本質(zhì)上可以防止TLS實現(xiàn)的許多漏洞。 看我的申請說明， “使用安全的復(fù)合集成電路來保護TLS實現(xiàn)” 為了深入了解TLS實現(xiàn)的陷阱和如何安全的IC，如 MAXQ1061 可以幫助你避免這些陷阱。 即使在資源受限的嵌入式系統(tǒng)中，MAXQ1061也支持TLS。 安全IC還通過保護握手、會話密鑰計算和包加密/解密過程中身份驗證的關(guān)鍵步驟來增強TLS協(xié)議的內(nèi)在安全性。

審核編輯 黃昊宇