傳輸層安全性 （TLS） 協(xié)議在保護(hù)智能連接設(shè)備通過(guò)互聯(lián)網(wǎng)的通信方面發(fā)揮著至關(guān)重要的作用。它可以幫助防止竊聽和篡改傳輸中的數(shù)據(jù)。當(dāng)然，為了使TLS協(xié)議有效，密鑰和證書必須保持未公開，未修改并存儲(chǔ)在設(shè)備中，以便它們可以用于執(zhí)行協(xié)議。然而，保護(hù) TLS 實(shí)施可能具有挑戰(zhàn)性，特別是對(duì)于在野外部署的物聯(lián)網(wǎng) （IoT） 設(shè)備。

Maxim安全專家Stephane di Vito認(rèn)為，配套安全I(xiàn)C提供了一種相對(duì)簡(jiǎn)單且經(jīng)濟(jì)實(shí)惠的方法，可以在連接的嵌入式系統(tǒng)中保護(hù)TLS實(shí)現(xiàn)。作為獎(jiǎng)勵(lì)，安全I(xiàn)C還可以減輕主應(yīng)用處理器的負(fù)擔(dān)。di Vito本月早些時(shí)候在圣何塞舉行的嵌入式系統(tǒng)會(huì)議上提出了自己的觀點(diǎn)，他概述了TLS，并解釋了如何將安全I(xiàn)C集成到嵌入式設(shè)計(jì)中。

了解 TLS 協(xié)議

TLS 協(xié)議包括兩個(gè)主要階段：握手和安全應(yīng)用程序數(shù)據(jù)交換。這一切都始于握手階段。在這里，存在協(xié)議屬性的協(xié)商，在此期間，客戶端向服務(wù)器建議它可以支持的算法列表。同時(shí)，服務(wù)器還具有支持的算法列表。然后，服務(wù)器將選擇受支持的最安全的匹配算法。接下來(lái)，是時(shí)候證明身份了。在此步驟中，服務(wù)器必須始終使用公鑰基礎(chǔ)結(jié)構(gòu) （PKI）（使用公鑰加密）證明其身份。正如 di Vito 所解釋的那樣，公鑰加密的工作原理是這樣的：

愛麗絲擁有一對(duì)鑰匙（PubKa，PrivKa）

Alice 使用 PrivKa 對(duì)消息進(jìn)行簽名（沒有其他人可以做到這一點(diǎn)）

愛麗絲向鮑勃發(fā)送消息和 PubKa

鮑勃使用 PubKa 驗(yàn)證愛麗絲的消息

要使此過(guò)程正常工作，公鑰所有權(quán)必須由證書頒發(fā)機(jī)構(gòu)進(jìn)行認(rèn)證。公鑰以及該密鑰所有者的身份可以密封在證書中，然后用于身份驗(yàn)證。與對(duì)服務(wù)器進(jìn)行身份驗(yàn)證的方式相同，PKI 也對(duì)客戶端進(jìn)行身份驗(yàn)證。確認(rèn)雙方身份后，就可以為 TLS 會(huì)話創(chuàng)建密鑰了。正如 di Vito 所指出的，在兩端創(chuàng)建密鑰有不同的方法：

使用預(yù)共享密鑰是最簡(jiǎn)單的方法，涉及在設(shè)備和服務(wù)器中初步交換密鑰。由于此方法不使用證書，因此它被認(rèn)為是 TLS 的非常輕量級(jí)版本。

舊的備用數(shù)據(jù)庫(kù)是使用客戶端公鑰進(jìn)行 RSA 加密，盡管此方法對(duì)于小型嵌入式設(shè)備并不理想，因?yàn)樗_實(shí)需要大量資源

一種最先進(jìn)的方法是ECDH（E）+ ECDSA，它的密鑰大小比RSA輕得多，速度更快。對(duì)于 256 位的橢圓曲線密鑰，此方法與 RSA 3072 密鑰一樣安全。

di Vito說(shuō)，一旦密鑰到位，您就可以進(jìn)入應(yīng)用層并安全地交換數(shù)據(jù)。在安全交換階段，將強(qiáng)制執(zhí)行協(xié)商的算法和密鑰。交換的數(shù)據(jù)經(jīng)過(guò)身份驗(yàn)證和加密。

如果不加以保護(hù)，智能家居控制系統(tǒng)等連接設(shè)備可能會(huì)成為進(jìn)入更大網(wǎng)絡(luò)的途徑。

配套安全 IC 如何提供幫助：加密、存儲(chǔ)和實(shí)現(xiàn)

密碼學(xué)并非沒有一些關(guān)鍵的安全問(wèn)題。例如，易受攻擊的加密庫(kù)可能會(huì)受到時(shí)序、簡(jiǎn)單功耗分析 （SPA） 和差分功耗分析 （DPA） 攻擊。低質(zhì)量的隨機(jī)數(shù)可能會(huì)生成弱密鑰。但通過(guò)純軟件實(shí)現(xiàn)解決這些問(wèn)題并不是答案，di Vito認(rèn)為。他強(qiáng)調(diào)，例如，軟件方法仍可能成為遠(yuǎn)程定時(shí)攻擊或回歸的受害者。相比之下，使用配套安全I(xiàn)C可以提供更高水平的保護(hù)，他說(shuō)。

配套安全 IC 為加密提供了多種優(yōu)勢(shì)：

基于硬件的高質(zhì)量真實(shí)隨機(jī)數(shù)生成

功率分析電阻

防止定時(shí)攻擊

重建應(yīng)用軟件時(shí)沒有回歸風(fēng)險(xiǎn)

密鑰和認(rèn)證的安全存儲(chǔ)至關(guān)重要，但純軟件方法也有弱點(diǎn)?？梢詮拇鎯?chǔ)中提取并克隆客戶端私鑰。然后，可以使用相同的標(biāo)識(shí)創(chuàng)建其他設(shè)備。如果會(huì)話密鑰暴露，網(wǎng)絡(luò)犯罪分子可以監(jiān)視TLS通信和/或偽造消息。還存在受損認(rèn)證可能授權(quán)證書的危險(xiǎn)。

配套安全 IC 在提供安全存儲(chǔ)的同時(shí)具有多種優(yōu)勢(shì)：

防篡改、加密的證書和密鑰存儲(chǔ)?！耙粋€(gè)非常堅(jiān)定的黑客...將不得不物理攻擊芯片，刪除硬件安全性，下載內(nèi)存。這非常復(fù)雜。此外，內(nèi)存通常是加密的。很難篡改這種IC，“di Vito說(shuō)。

無(wú)法提取的密鑰和私鑰，這使得終端設(shè)備不可克隆

通過(guò)嚴(yán)格的訪問(wèn)控制，不會(huì)濫用密鑰

實(shí)施 TLS 時(shí)，如果使用了錯(cuò)誤的服務(wù)器/客戶端配置，或者跳過(guò)了服務(wù)器證書驗(yàn)證，則可能會(huì)出現(xiàn)問(wèn)題。配套安全 IC 通過(guò)以下方式緩解這些問(wèn)題：

將應(yīng)用微處理器從復(fù)雜性和繁重的 CPU 負(fù)載中解放出來(lái)

提供高度可靠的命令集

減少 TLS 配置

配套安全性可降低整體復(fù)雜性并隔離關(guān)鍵功能。di Vito解釋說(shuō)，如果固件中有什么東西壞了，其他部分將保持安全。其中一些IC甚至可以評(píng)估主應(yīng)用處理器上固件的完整性;如果固件不是正版，則 IC 不會(huì)使用客戶端私鑰向服務(wù)器進(jìn)行身份驗(yàn)證。“安全就像洋蔥，氣味不談。它是一組圖層，層越多越好。如果剝洋蔥花太長(zhǎng)時(shí)間，攻擊者要么放棄，要么對(duì)他們來(lái)說(shuō)代價(jià)高昂。沒有防彈的解決方案......通過(guò)添加層層，您可以提高安全級(jí)別，“di Vito說(shuō)。

Maxim的DeepCover嵌入式安全產(chǎn)品組合包括MAXQ1061，可用作高性價(jià)比的配套安全I(xiàn)C，用于安全存儲(chǔ)、數(shù)字簽名、加密、安全啟動(dòng)和保護(hù)TLS實(shí)現(xiàn)。

審核編輯：郭婷