By： 斯蒂芬·迪維托

主要MTS，嵌入式安全，Maxim集成

智能、連接的設備使我們的生活更加方便。 但另一方面，這些設備的擴散也意味著我們的更多數據-包括個人和/或敏感信息-容易受到安全漏洞的傷害。 保護在途和靜止的數據從來沒有比這更重要。

傳輸層安全（TLS）協議是安全套接字層（SSL）的繼承者，它防止在物聯網（物聯網）設備通過互聯網通信時竊聽或篡改傳輸中的數據。 它基本上在客戶端和服務器之間創建一個安全的通信通道。 超文本傳輸協議安全（HTTPS），當我們訪問一個由SSL證書保護的網站時，我們看到它將HTTP與SSL/TLS結合起來，與Web服務器進行加密通信，并進行安全標識。

TLS涉及一個“握手階段”，它使用非對稱密鑰來商定對稱密鑰對，該密鑰對僅用于該會話，并允許高效、快速的數據加密和解密。 一個安全的IC可以處理這個握手階段，存儲私有會話密鑰，并在一個單獨的設備中執行加密/解密，并對已知的黑客和攻擊方法采取對策。 如果私鑰和證書沒有安全地存儲，并且不受不當修改的保護，這些資產可能會受到攻擊。 有侵入性攻擊，攻擊者試圖打開設備的外殼來操作內存內容、替換固件或探測PCB跟蹤。 還有一些非侵入性攻擊，設備固件中的邏輯錯誤就是攻擊的目標。

幸運的是，有一個低成本、低復雜度的解決方案，可以在連接的嵌入式系統中安全地實現TLS協議，同時也減輕了設備應用處理器的負擔。

安全配套集成電路可以保護您的物聯網設計的TLS實現。

嵌入式設備TLS集成的缺陷

TLS協議的優點之一是它可以很容易地集成到任何使用現成軟件庫的應用程序中。 然而，即使您有一個無bug的TLS堆棧，在您的軟件中集成和使用TLS庫可能仍然有缺陷。 嵌入式設備中TLS集成的常見弱點包括：

滑雪證書驗證

弱密碼套件

對驗證機構證書的保護不足

會話密鑰的曝光

復雜客戶認證語言

使用糟糕的密碼實現和低質量的隨機數

有一組最小規則要遵循，以便有一個真正安全的TLS方案，并避免我們討論過的陷阱。 規則包括在使用時保護會話密鑰、使用安全密碼算法和安全存儲客戶端的私有身份驗證密鑰。 同樣有效的是使用配套的安全IC來保護TLS實現。 在不給設計的應用程序處理器帶來任何額外負擔的情況下，一個安全的集成電路本質上可以防止TLS實現的許多漏洞。 看我的申請說明， “使用安全的復合集成電路來保護TLS實現” 為了深入了解TLS實現的陷阱和如何安全的IC，如 MAXQ1061 可以幫助你避免這些陷阱。 即使在資源受限的嵌入式系統中，MAXQ1061也支持TLS。 安全IC還通過保護握手、會話密鑰計算和包加密/解密過程中身份驗證的關鍵步驟來增強TLS協議的內在安全性。

審核編輯 黃昊宇