傳輸層安全 （TLS） 協議在保護互聯網上智能連接設備的通信方面發揮著重要作用。它可以幫助防止竊聽和篡改傳輸中的數據。當然，要使 TLS 協議有效，密鑰和證書必須保持未公開、未修改并存儲在設備中，以便它們可以用于執行協議。然而，保護 TLS 實施可能具有挑戰性，特別是對于在野外部署的物聯網 （IoT） 設備。

Maxim 安全專家 Stephane di Vito 認為，配套的安全 IC 提供了一種相對簡單且經濟實惠的方式來保護連接的嵌入式系統中的 TLS 實施。作為獎勵，安全 IC 還可以減輕主應用處理器的負擔。di Vito 本月早些時候在圣何塞舉行的嵌入式系統會議上提出了自己的觀點，他在會上概述了 TLS 并解釋了如何將安全 IC 集成到嵌入式設計中。

了解 TLS 協議

TLS 協議包括兩個主要階段：握手和安全應用程序數據交換。這一切都始于握手階段。在這里，有一個協議屬性的協商，在此期間客戶端向服務器提出它可以支持的算法列表。同時，服務器也有一個支持的算法列表。然后，服務器將選擇受支持的最安全的匹配算法。接下來，是時候證明身份了。在此步驟中，服務器必須始終使用公鑰基礎設施 （PKI） 來證明其身份，該基礎設施使用公鑰加密。正如 di Vito 解釋的那樣，公鑰密碼學的工作原理是這樣的：

Alice 擁有一對密鑰 （PubKa， PrivKa）

Alice 使用 PrivKa 簽署消息（沒有其他人可以這樣做）

Alice 向 Bob 發送消息和 PubKa

Bob 使用 PubKa 驗證 Alice 的消息

要使此過程起作用，公鑰所有權必須經過認證機構的認證。公鑰連同該密鑰所有者的身份可以密封在證書中，然后用于身份驗證。與對服務器進行身份驗證的方式相同，PKI 也對客戶端進行身份驗證。一旦雙方的身份得到證實，就該為 TLS 會話創建密鑰了。正如 di Vito 所指出的，在兩端創建密鑰有不同的方法：

使用預共享密鑰是最簡單的方法，包括在設備和服務器中初步交換密鑰。由于此方法不使用證書，因此它被認為是一個非常輕量級的 TLS 版本。

舊的備用是使用客戶端公鑰的 RSA 加密，盡管這種方法對于小型嵌入式設備并不理想，因為它確實需要大量資源

更先進的方法是 ECDH（E） + ECDSA，它的密鑰大小更輕，比 RSA 快得多。使用 256 位的橢圓曲線密鑰，此方法與 RSA 3072 密鑰一樣安全。

di Vito 說，一旦密鑰到位，您就可以進入應用層并安全地交換數據。在安全交換階段，強制執行協商的算法和密鑰。交換的數據經過身份驗證和加密。

如果不受保護，智能家居控制系統等聯網設備可能會成為進入更大網絡的途徑。

配套安全 IC 如何提供幫助：加密、存儲和實施

密碼學并非沒有一些關鍵的安全問題。例如，易受攻擊的密碼庫可能會受到時序、簡單功率分析 （SPA） 和差分功率分析 （DPA） 攻擊。低質量的隨機數可能會生成弱密鑰。但是，di Vito 認為，通過純軟件實現來解決這些問題并不是答案。他強調，例如，軟件方法仍然可能成為遠程定時攻擊或回歸的受害者。相比之下，使用配套的安全 IC 可提供更高級別的保護，他說。

配套的安全 IC 可為密碼學提供多種優勢：

高質量真實、基于硬件的隨機數生成

功率分析電阻

防止定時攻擊

重建應用軟件時沒有倒退的風險

密鑰和證書的安全存儲至關重要，但這里僅使用軟件的方法也有弱點。客戶端私鑰可以從存儲中提取并克隆。然后，可以使用相同的身份創建其他設備。如果會話密鑰暴露，網絡犯罪分子可以監視 TLS 通信和/或偽造消息。還有一種危險，即受損的認證可能會授權證書。

配套的安全 IC 在提供安全存儲的同時具有多種優勢：

防篡改、加密證書和密鑰存儲。“一個非常堅定的黑客。..。..必須物理攻擊芯片，移除硬件安全性，下載內存。這很復雜。此外，內存通常是加密的。很難篡改這種 IC，”di Vito 說。

無法提取的密鑰和私鑰，導致終端設備不可克隆

通過嚴格的訪問控制不會濫用密鑰

在實施 TLS 時，如果使用了錯誤的服務器/客戶端配置，或者跳過了服務器證書驗證，則可能會出現問題。配套的安全 IC 通過以下方式緩解這些問題：

減輕應用程序微處理器的復雜性和繁重的 CPU 負載

提供高度健壯的命令集

減少 TLS 配置

伴隨的安全性降低了整體復雜性并隔離了關鍵功能。di Vito 解釋說，如果固件出現問題，其他部分將保持安全。其中一些 IC 甚至可以評估主應用處理器上固件的完整性；如果固件不是正版，那么 IC 將不會使用客戶端私鑰對服務器進行身份驗證。“安全就像洋蔥，除了氣味。它是一組層，層數越多越好。如果剝洋蔥的時間太長，攻擊者要么放棄，要么代價高昂。沒有防彈解決方案……通過添加層和層，您可以提高安全級別，”di Vito 說。

Maxim 的 DeepCover? 嵌入式安全產品組合包括 MAXQ1061，可用作具有成本效益的配套安全 IC，用于安全存儲、數字簽名、加密、安全啟動和保護 TLS 實現。

審核編輯：郭婷