傳輸層安全性 （TLS） 協議在保護智能連接設備通過互聯網的通信方面發揮著至關重要的作用。它可以幫助防止竊聽和篡改傳輸中的數據。當然，為了使TLS協議有效，密鑰和證書必須保持未公開，未修改并存儲在設備中，以便它們可以用于執行協議。然而，保護 TLS 實施可能具有挑戰性，特別是對于在野外部署的物聯網 （IoT） 設備。

Maxim安全專家Stephane di Vito認為，配套安全IC提供了一種相對簡單且經濟實惠的方法，可以在連接的嵌入式系統中保護TLS實現。作為獎勵，安全IC還可以減輕主應用處理器的負擔。di Vito本月早些時候在圣何塞舉行的嵌入式系統會議上提出了自己的觀點，他概述了TLS，并解釋了如何將安全IC集成到嵌入式設計中。

了解 TLS 協議

TLS 協議包括兩個主要階段：握手和安全應用程序數據交換。這一切都始于握手階段。在這里，存在協議屬性的協商，在此期間，客戶端向服務器建議它可以支持的算法列表。同時，服務器還具有支持的算法列表。然后，服務器將選擇受支持的最安全的匹配算法。接下來，是時候證明身份了。在此步驟中，服務器必須始終使用公鑰基礎結構 （PKI）（使用公鑰加密）證明其身份。正如 di Vito 所解釋的那樣，公鑰加密的工作原理是這樣的：

愛麗絲擁有一對鑰匙（PubKa，PrivKa）

Alice 使用 PrivKa 對消息進行簽名（沒有其他人可以做到這一點）

愛麗絲向鮑勃發送消息和 PubKa

鮑勃使用 PubKa 驗證愛麗絲的消息

要使此過程正常工作，公鑰所有權必須由證書頒發機構進行認證。公鑰以及該密鑰所有者的身份可以密封在證書中，然后用于身份驗證。與對服務器進行身份驗證的方式相同，PKI 也對客戶端進行身份驗證。確認雙方身份后，就可以為 TLS 會話創建密鑰了。正如 di Vito 所指出的，在兩端創建密鑰有不同的方法：

使用預共享密鑰是最簡單的方法，涉及在設備和服務器中初步交換密鑰。由于此方法不使用證書，因此它被認為是 TLS 的非常輕量級版本。

舊的備用數據庫是使用客戶端公鑰進行 RSA 加密，盡管此方法對于小型嵌入式設備并不理想，因為它確實需要大量資源

一種最先進的方法是ECDH（E）+ ECDSA，它的密鑰大小比RSA輕得多，速度更快。對于 256 位的橢圓曲線密鑰，此方法與 RSA 3072 密鑰一樣安全。

di Vito說，一旦密鑰到位，您就可以進入應用層并安全地交換數據。在安全交換階段，將強制執行協商的算法和密鑰。交換的數據經過身份驗證和加密。

如果不加以保護，智能家居控制系統等連接設備可能會成為進入更大網絡的途徑。

配套安全 IC 如何提供幫助：加密、存儲和實現

密碼學并非沒有一些關鍵的安全問題。例如，易受攻擊的加密庫可能會受到時序、簡單功耗分析 （SPA） 和差分功耗分析 （DPA） 攻擊。低質量的隨機數可能會生成弱密鑰。但通過純軟件實現解決這些問題并不是答案，di Vito認為。他強調，例如，軟件方法仍可能成為遠程定時攻擊或回歸的受害者。相比之下，使用配套安全IC可以提供更高水平的保護，他說。

配套安全 IC 為加密提供了多種優勢：

基于硬件的高質量真實隨機數生成

功率分析電阻

防止定時攻擊

重建應用軟件時沒有回歸風險

密鑰和認證的安全存儲至關重要，但純軟件方法也有弱點。可以從存儲中提取并克隆客戶端私鑰。然后，可以使用相同的標識創建其他設備。如果會話密鑰暴露，網絡犯罪分子可以監視TLS通信和/或偽造消息。還存在受損認證可能授權證書的危險。

配套安全 IC 在提供安全存儲的同時具有多種優勢：

防篡改、加密的證書和密鑰存儲。“一個非常堅定的黑客...將不得不物理攻擊芯片，刪除硬件安全性，下載內存。這非常復雜。此外，內存通常是加密的。很難篡改這種IC，“di Vito說。

無法提取的密鑰和私鑰，這使得終端設備不可克隆

通過嚴格的訪問控制，不會濫用密鑰

實施 TLS 時，如果使用了錯誤的服務器/客戶端配置，或者跳過了服務器證書驗證，則可能會出現問題。配套安全 IC 通過以下方式緩解這些問題：

將應用微處理器從復雜性和繁重的 CPU 負載中解放出來

提供高度可靠的命令集

減少 TLS 配置

配套安全性可降低整體復雜性并隔離關鍵功能。di Vito解釋說，如果固件中有什么東西壞了，其他部分將保持安全。其中一些IC甚至可以評估主應用處理器上固件的完整性;如果固件不是正版，則 IC 不會使用客戶端私鑰向服務器進行身份驗證。“安全就像洋蔥，氣味不談。它是一組圖層，層越多越好。如果剝洋蔥花太長時間，攻擊者要么放棄，要么對他們來說代價高昂。沒有防彈的解決方案......通過添加層層，您可以提高安全級別，“di Vito說。

Maxim的DeepCover嵌入式安全產品組合包括MAXQ1061，可用作高性價比的配套安全IC，用于安全存儲、數字簽名、加密、安全啟動和保護TLS實現。

審核編輯：郭婷