傳輸層安全 （TLS） 協(xié)議在保護互聯(lián)網(wǎng)上智能連接設(shè)備的通信方面發(fā)揮著重要作用。它可以幫助防止竊聽和篡改傳輸中的數(shù)據(jù)。當(dāng)然，要使 TLS 協(xié)議有效，密鑰和證書必須保持未公開、未修改并存儲在設(shè)備中，以便它們可以用于執(zhí)行協(xié)議。然而，保護 TLS 實施可能具有挑戰(zhàn)性，特別是對于在野外部署的物聯(lián)網(wǎng) （IoT） 設(shè)備。

Maxim 安全專家 Stephane di Vito 認為，配套的安全 IC 提供了一種相對簡單且經(jīng)濟實惠的方式來保護連接的嵌入式系統(tǒng)中的 TLS 實施。作為獎勵，安全 IC 還可以減輕主應(yīng)用處理器的負擔(dān)。di Vito 本月早些時候在圣何塞舉行的嵌入式系統(tǒng)會議上提出了自己的觀點，他在會上概述了 TLS 并解釋了如何將安全 IC 集成到嵌入式設(shè)計中。

了解 TLS 協(xié)議

TLS 協(xié)議包括兩個主要階段：握手和安全應(yīng)用程序數(shù)據(jù)交換。這一切都始于握手階段。在這里，有一個協(xié)議屬性的協(xié)商，在此期間客戶端向服務(wù)器提出它可以支持的算法列表。同時，服務(wù)器也有一個支持的算法列表。然后，服務(wù)器將選擇受支持的最安全的匹配算法。接下來，是時候證明身份了。在此步驟中，服務(wù)器必須始終使用公鑰基礎(chǔ)設(shè)施 （PKI） 來證明其身份，該基礎(chǔ)設(shè)施使用公鑰加密。正如 di Vito 解釋的那樣，公鑰密碼學(xué)的工作原理是這樣的：

Alice 擁有一對密鑰 （PubKa， PrivKa）

Alice 使用 PrivKa 簽署消息（沒有其他人可以這樣做）

Alice 向 Bob 發(fā)送消息和 PubKa

Bob 使用 PubKa 驗證 Alice 的消息

要使此過程起作用，公鑰所有權(quán)必須經(jīng)過認證機構(gòu)的認證。公鑰連同該密鑰所有者的身份可以密封在證書中，然后用于身份驗證。與對服務(wù)器進行身份驗證的方式相同，PKI 也對客戶端進行身份驗證。一旦雙方的身份得到證實，就該為 TLS 會話創(chuàng)建密鑰了。正如 di Vito 所指出的，在兩端創(chuàng)建密鑰有不同的方法：

使用預(yù)共享密鑰是最簡單的方法，包括在設(shè)備和服務(wù)器中初步交換密鑰。由于此方法不使用證書，因此它被認為是一個非常輕量級的 TLS 版本。

舊的備用是使用客戶端公鑰的 RSA 加密，盡管這種方法對于小型嵌入式設(shè)備并不理想，因為它確實需要大量資源

更先進的方法是 ECDH（E） + ECDSA，它的密鑰大小更輕，比 RSA 快得多。使用 256 位的橢圓曲線密鑰，此方法與 RSA 3072 密鑰一樣安全。

di Vito 說，一旦密鑰到位，您就可以進入應(yīng)用層并安全地交換數(shù)據(jù)。在安全交換階段，強制執(zhí)行協(xié)商的算法和密鑰。交換的數(shù)據(jù)經(jīng)過身份驗證和加密。

如果不受保護，智能家居控制系統(tǒng)等聯(lián)網(wǎng)設(shè)備可能會成為進入更大網(wǎng)絡(luò)的途徑。

配套安全 IC 如何提供幫助：加密、存儲和實施

密碼學(xué)并非沒有一些關(guān)鍵的安全問題。例如，易受攻擊的密碼庫可能會受到時序、簡單功率分析 （SPA） 和差分功率分析 （DPA） 攻擊。低質(zhì)量的隨機數(shù)可能會生成弱密鑰。但是，di Vito 認為，通過純軟件實現(xiàn)來解決這些問題并不是答案。他強調(diào)，例如，軟件方法仍然可能成為遠程定時攻擊或回歸的受害者。相比之下，使用配套的安全 IC 可提供更高級別的保護，他說。

配套的安全 IC 可為密碼學(xué)提供多種優(yōu)勢：

高質(zhì)量真實、基于硬件的隨機數(shù)生成

功率分析電阻

防止定時攻擊

重建應(yīng)用軟件時沒有倒退的風(fēng)險

密鑰和證書的安全存儲至關(guān)重要，但這里僅使用軟件的方法也有弱點。客戶端私鑰可以從存儲中提取并克隆。然后，可以使用相同的身份創(chuàng)建其他設(shè)備。如果會話密鑰暴露，網(wǎng)絡(luò)犯罪分子可以監(jiān)視 TLS 通信和/或偽造消息。還有一種危險，即受損的認證可能會授權(quán)證書。

配套的安全 IC 在提供安全存儲的同時具有多種優(yōu)勢：

防篡改、加密證書和密鑰存儲。“一個非常堅定的黑客。..。..必須物理攻擊芯片，移除硬件安全性，下載內(nèi)存。這很復(fù)雜。此外，內(nèi)存通常是加密的。很難篡改這種 IC，”di Vito 說。

無法提取的密鑰和私鑰，導(dǎo)致終端設(shè)備不可克隆

通過嚴格的訪問控制不會濫用密鑰

在實施 TLS 時，如果使用了錯誤的服務(wù)器/客戶端配置，或者跳過了服務(wù)器證書驗證，則可能會出現(xiàn)問題。配套的安全 IC 通過以下方式緩解這些問題：

減輕應(yīng)用程序微處理器的復(fù)雜性和繁重的 CPU 負載

提供高度健壯的命令集

減少 TLS 配置

伴隨的安全性降低了整體復(fù)雜性并隔離了關(guān)鍵功能。di Vito 解釋說，如果固件出現(xiàn)問題，其他部分將保持安全。其中一些 IC 甚至可以評估主應(yīng)用處理器上固件的完整性；如果固件不是正版，那么 IC 將不會使用客戶端私鑰對服務(wù)器進行身份驗證。“安全就像洋蔥，除了氣味。它是一組層，層數(shù)越多越好。如果剝洋蔥的時間太長，攻擊者要么放棄，要么代價高昂。沒有防彈解決方案……通過添加層和層，您可以提高安全級別，”di Vito 說。

Maxim 的 DeepCover? 嵌入式安全產(chǎn)品組合包括 MAXQ1061，可用作具有成本效益的配套安全 IC，用于安全存儲、數(shù)字簽名、加密、安全啟動和保護 TLS 實現(xiàn)。

審核編輯：郭婷