智能互聯設備讓我們的生活更加便利。但另一方面，這些設備的激增也意味著我們的更多數據（包括個人和/或敏感信息）容易受到安全漏洞的影響。保護傳輸中和靜止的數據從未像現在這樣重要。

傳輸層安全 （TLS） 協議是安全套接字層 （SSL） 的繼承者，可防止在物聯網 （IoT） 設備通過 Internet 通信時對傳輸中的數據進行竊聽或篡改。它本質上在客戶端和服務器之間創建了一個安全的通信通道。當我們訪問受 SSL 證書保護的網站時，我們看到的超文本傳輸??協議安全 （HTTPS） 將 HTTP 與 SSL/TLS 結合在一起，以提供與 Web 服務器的加密通信以及對 Web 服務器的安全標識。

TLS 涉及“握手階段”，該階段使用非對稱密鑰就對稱密鑰對達成一致，該對稱密鑰對僅用于該會話，并實現高效、快速的數據加密和解密。安全 IC 可以處理此握手階段，存儲私有會話密鑰并在單獨的設備中執行加密/解密，并針對已知的黑客攻擊和攻擊方法采取對策。如果私鑰和證書沒有安全地存儲并防止不當修改，這些資產可能會受到攻擊。存在侵入性攻擊，攻擊者試圖打開設備外殼以操縱內存內容、更換固件或探測 PCB 痕跡。還有非侵入式攻擊，目標是設備固件中的邏輯錯誤。

幸運的是，有一種低成本、低復雜度的解決方案可以確保 TLS 協議在連接的嵌入式系統中的實施，同時還可以減輕設備應用處理器的負擔。

嵌入式設備中 TLS 集成的缺陷

TLS 協議的優點之一是它可以使用現成的軟件庫相當容易地集成到任何應用程序中。但是，即使您有一個無錯誤的 TLS 堆棧，在您的軟件中集成和使用 TLS 庫仍然可能存在缺陷。嵌入式設備中 TLS 集成的常見弱點包括：

跳過證書驗證

弱密碼套件

認證機構證書保護不足

會話密鑰的公開

泄露的客戶端身份驗證密鑰

使用糟糕的加密實現和低質量的隨機數

為了擁有真正安全的 TLS 方案并避免我們討論過的陷阱，需要遵循一組最低限度的規則。在使用時保護會話密鑰、利用安全加密算法以及安全地存儲客戶端的私有身份驗證密鑰是其中的規則。同樣有效的是使用配套的安全 IC 來保護 TLS 實施。在不對您設計的應用處理器增加任何額外負擔的情況下，安全 IC 可以固有地防止 TLS 實施的許多漏洞。閱讀我的應用筆記 “使用安全配套 IC 保護 TLS 實現”，深入了解 TLS 實現陷阱以及MAXQ1061等安全 IC 如何實現可以幫助您避免這些陷阱。MAXQ1061即使在資源受限的嵌入式系統中也能實現TLS。安全 IC 還通過在握手、會話密鑰計算和包加密/解密期間保護身份驗證的關鍵步驟來增強 TLS 協議的內在安全性。

審核編輯：郭婷