傳輸層安全 （TLS） 協(xié)議在保護(hù)互聯(lián)網(wǎng)上智能連接設(shè)備的通信方面發(fā)揮著重要作用。它可以幫助防止竊聽(tīng)和篡改傳輸中的數(shù)據(jù)。當(dāng)然，要使 TLS 協(xié)議有效，密鑰和證書(shū)必須保持未公開(kāi)、未修改并存儲(chǔ)在設(shè)備中，以便它們可以用于執(zhí)行協(xié)議。然而，保護(hù) TLS 實(shí)施可能具有挑戰(zhàn)性，特別是對(duì)于在野外部署的物聯(lián)網(wǎng) （IoT） 設(shè)備。

Maxim 安全專(zhuān)家 Stephane di Vito 認(rèn)為，配套的安全 IC 提供了一種相對(duì)簡(jiǎn)單且經(jīng)濟(jì)實(shí)惠的方式來(lái)保護(hù)連接的嵌入式系統(tǒng)中的 TLS 實(shí)施。作為獎(jiǎng)勵(lì)，安全 IC 還可以減輕主應(yīng)用處理器的負(fù)擔(dān)。di Vito 本月早些時(shí)候在圣何塞舉行的嵌入式系統(tǒng)會(huì)議上提出了自己的觀(guān)點(diǎn)，他在會(huì)上概述了 TLS 并解釋了如何將安全 IC 集成到嵌入式設(shè)計(jì)中。

了解 TLS 協(xié)議

TLS 協(xié)議包括兩個(gè)主要階段：握手和安全應(yīng)用程序數(shù)據(jù)交換。這一切都始于握手階段。在這里，有一個(gè)協(xié)議屬性的協(xié)商，在此期間客戶(hù)端向服務(wù)器提出它可以支持的算法列表。同時(shí)，服務(wù)器也有一個(gè)支持的算法列表。然后，服務(wù)器將選擇受支持的最安全的匹配算法。接下來(lái)，是時(shí)候證明身份了。在此步驟中，服務(wù)器必須始終使用公鑰基礎(chǔ)設(shè)施 （PKI） 來(lái)證明其身份，該基礎(chǔ)設(shè)施使用公鑰加密。正如 di Vito 解釋的那樣，公鑰密碼學(xué)的工作原理是這樣的：

Alice 擁有一對(duì)密鑰 （PubKa， PrivKa）

Alice 使用 PrivKa 簽署消息（沒(méi)有其他人可以這樣做）

Alice 向 Bob 發(fā)送消息和 PubKa

Bob 使用 PubKa 驗(yàn)證 Alice 的消息

要使此過(guò)程起作用，公鑰所有權(quán)必須經(jīng)過(guò)認(rèn)證機(jī)構(gòu)的認(rèn)證。公鑰連同該密鑰所有者的身份可以密封在證書(shū)中，然后用于身份驗(yàn)證。與對(duì)服務(wù)器進(jìn)行身份驗(yàn)證的方式相同，PKI 也對(duì)客戶(hù)端進(jìn)行身份驗(yàn)證。一旦雙方的身份得到證實(shí)，就該為 TLS 會(huì)話(huà)創(chuàng)建密鑰了。正如 di Vito 所指出的，在兩端創(chuàng)建密鑰有不同的方法：

使用預(yù)共享密鑰是最簡(jiǎn)單的方法，包括在設(shè)備和服務(wù)器中初步交換密鑰。由于此方法不使用證書(shū)，因此它被認(rèn)為是一個(gè)非常輕量級(jí)的 TLS 版本。

舊的備用是使用客戶(hù)端公鑰的 RSA 加密，盡管這種方法對(duì)于小型嵌入式設(shè)備并不理想，因?yàn)樗_實(shí)需要大量資源

更先進(jìn)的方法是 ECDH（E） + ECDSA，它的密鑰大小更輕，比 RSA 快得多。使用 256 位的橢圓曲線(xiàn)密鑰，此方法與 RSA 3072 密鑰一樣安全。

di Vito 說(shuō)，一旦密鑰到位，您就可以進(jìn)入應(yīng)用層并安全地交換數(shù)據(jù)。在安全交換階段，強(qiáng)制執(zhí)行協(xié)商的算法和密鑰。交換的數(shù)據(jù)經(jīng)過(guò)身份驗(yàn)證和加密。

如果不受保護(hù)，智能家居控制系統(tǒng)等聯(lián)網(wǎng)設(shè)備可能會(huì)成為進(jìn)入更大網(wǎng)絡(luò)的途徑。

配套安全 IC 如何提供幫助：加密、存儲(chǔ)和實(shí)施

密碼學(xué)并非沒(méi)有一些關(guān)鍵的安全問(wèn)題。例如，易受攻擊的密碼庫(kù)可能會(huì)受到時(shí)序、簡(jiǎn)單功率分析 （SPA） 和差分功率分析 （DPA） 攻擊。低質(zhì)量的隨機(jī)數(shù)可能會(huì)生成弱密鑰。但是，di Vito 認(rèn)為，通過(guò)純軟件實(shí)現(xiàn)來(lái)解決這些問(wèn)題并不是答案。他強(qiáng)調(diào)，例如，軟件方法仍然可能成為遠(yuǎn)程定時(shí)攻擊或回歸的受害者。相比之下，使用配套的安全 IC 可提供更高級(jí)別的保護(hù)，他說(shuō)。

配套的安全 IC 可為密碼學(xué)提供多種優(yōu)勢(shì)：

高質(zhì)量真實(shí)、基于硬件的隨機(jī)數(shù)生成

功率分析電阻

防止定時(shí)攻擊

重建應(yīng)用軟件時(shí)沒(méi)有倒退的風(fēng)險(xiǎn)

密鑰和證書(shū)的安全存儲(chǔ)至關(guān)重要，但這里僅使用軟件的方法也有弱點(diǎn)。客戶(hù)端私鑰可以從存儲(chǔ)中提取并克隆。然后，可以使用相同的身份創(chuàng)建其他設(shè)備。如果會(huì)話(huà)密鑰暴露，網(wǎng)絡(luò)犯罪分子可以監(jiān)視 TLS 通信和/或偽造消息。還有一種危險(xiǎn)，即受損的認(rèn)證可能會(huì)授權(quán)證書(shū)。

配套的安全 IC 在提供安全存儲(chǔ)的同時(shí)具有多種優(yōu)勢(shì)：

防篡改、加密證書(shū)和密鑰存儲(chǔ)。“一個(gè)非常堅(jiān)定的黑客。..。..必須物理攻擊芯片，移除硬件安全性，下載內(nèi)存。這很復(fù)雜。此外，內(nèi)存通常是加密的。很難篡改這種 IC，”di Vito 說(shuō)。

無(wú)法提取的密鑰和私鑰，導(dǎo)致終端設(shè)備不可克隆

通過(guò)嚴(yán)格的訪(fǎng)問(wèn)控制不會(huì)濫用密鑰

在實(shí)施 TLS 時(shí)，如果使用了錯(cuò)誤的服務(wù)器/客戶(hù)端配置，或者跳過(guò)了服務(wù)器證書(shū)驗(yàn)證，則可能會(huì)出現(xiàn)問(wèn)題。配套的安全 IC 通過(guò)以下方式緩解這些問(wèn)題：

減輕應(yīng)用程序微處理器的復(fù)雜性和繁重的 CPU 負(fù)載

提供高度健壯的命令集

減少 TLS 配置

伴隨的安全性降低了整體復(fù)雜性并隔離了關(guān)鍵功能。di Vito 解釋說(shuō)，如果固件出現(xiàn)問(wèn)題，其他部分將保持安全。其中一些 IC 甚至可以評(píng)估主應(yīng)用處理器上固件的完整性；如果固件不是正版，那么 IC 將不會(huì)使用客戶(hù)端私鑰對(duì)服務(wù)器進(jìn)行身份驗(yàn)證。“安全就像洋蔥，除了氣味。它是一組層，層數(shù)越多越好。如果剝洋蔥的時(shí)間太長(zhǎng)，攻擊者要么放棄，要么代價(jià)高昂。沒(méi)有防彈解決方案……通過(guò)添加層和層，您可以提高安全級(jí)別，”di Vito 說(shuō)。

Maxim 的 DeepCover? 嵌入式安全產(chǎn)品組合包括 MAXQ1061，可用作具有成本效益的配套安全 IC，用于安全存儲(chǔ)、數(shù)字簽名、加密、安全啟動(dòng)和保護(hù) TLS 實(shí)現(xiàn)。

審核編輯：郭婷