作者:Stephane Di Vito,Maxim Integrated安全微控制器事业部主任工程师
智能、联网设备使我们的生活越来越便利。但另一方面,这些设备的激增也意味着我们的数据非常容易受安全漏洞的影响,包括个人或敏感信息。保护正在传输和静止的数据也变得越来越重要。
传输层安全(TLS)协议,也是安全套接层(SSL)协议的后继,可防止物联网(IoT)设备通过互联网通信时的数据被窃听或篡改。该协议实质上是在客户端和服务器之间建立一个安全通信通道。我们访问由SSL证书保护的网站时,会看到安全超文本传输协议(HTTPS),该协议将HTTP和SSL/TLS相结合,以及与网络服务器的安全标识一起,实现与网络服务器的加密通信。
TLS包括使用非对称密钥的“握手阶段”,就对称密钥对达成一致,该密钥对仅用于该会话,实现高效、快速地数据加密和解密。安全IC能够处理这一握手阶段、储存会话私钥,以及在独立设备中执行加密/解密,采用可防止已知黑客和攻击的反制措施。如果不能安全存储私钥和证书,以及防止非法修改,这些资产就全部暴露在攻击之下。在侵入式攻击中,攻击者会试图打开器件的外壳来操纵存储器内容时、更换固件或探测PCB轨迹;也存在非侵入式攻击,目标是设备固件中的逻辑漏洞。
庆幸的是,有一种低成本、低复杂度的方案能够保证联网的嵌入式系统中TLS协议实施的安全,且能够减轻设备应用处理器的负担。
嵌入式设备中TLS集成的陷阱
TLS协议的优势之一是能够非常容易地集成到任何使用商用软件库的应用。然而,即使TLS栈没有漏洞,在您的软件中集成和使用TLS库可能仍然存在缺陷。在嵌入式设备中集成TLS的常见弱点包括:
-
跳过证书验证
-
薄弱的加密套件
-
认证机构证书保护不足
-
会话密钥泄露
-
客户端认证密钥受到威胁
-
使用较差的加密措施和低质量随机数
为了实现真正安全的TLS方法,以及避免上文中讨论的陷阱,需要遵守最低限度的一组规则。其中包括保护使用中的会话密钥、使用安全加密算法以及安全存储客户端的认证私钥。使用配套IC来保护TLS实施也非常有效。安全IC不会为设计的应用处理器带来任何额外负担,从本质上能够防止TLS实施的许多漏洞。MAXQ1061等安全IC可以帮助避免这些陷阱,即使在资源有限的嵌入式系统中,MAXQ1061也支持TLS。安全IC也能够通过保护握手、会话密钥生成和包加密/解密期间的关键步骤,增强TLS协议的固有安全性。
本文转载自美信半导体
