怎么在物聯(lián)網(wǎng)設(shè)備中保護(hù)傳輸中的數(shù)據(jù)

By： 斯蒂芬·迪維托

主要MTS，嵌入式安全，Maxim集成

智能、連接的設(shè)備使我們的生活更加方便。 但另一方面，這些設(shè)備的擴(kuò)散也意味著我們的更多數(shù)據(jù)-包括個(gè)人和/或敏感信息-容易受到安全漏洞的傷害。 保護(hù)在途和靜止的數(shù)據(jù)從來沒有比這更重要。

傳輸層安全（TLS）協(xié)議是安全套接字層（SSL）的繼承者，它防止在物聯(lián)網(wǎng)（物聯(lián)網(wǎng)）設(shè)備通過互聯(lián)網(wǎng)通信時(shí)竊聽或篡改傳輸中的數(shù)據(jù)。 它基本上在客戶端和服務(wù)器之間創(chuàng)建一個(gè)安全的通信通道。 超文本傳輸協(xié)議安全（HTTPS），當(dāng)我們?cè)L問一個(gè)由SSL證書保護(hù)的網(wǎng)站時(shí)，我們看到它將HTTP與SSL/TLS結(jié)合起來，與Web服務(wù)器進(jìn)行加密通信，并進(jìn)行安全標(biāo)識(shí)。

TLS涉及一個(gè)“握手階段”，它使用非對(duì)稱密鑰來商定對(duì)稱密鑰對(duì)，該密鑰對(duì)僅用于該會(huì)話，并允許高效、快速的數(shù)據(jù)加密和解密。 一個(gè)安全的IC可以處理這個(gè)握手階段，存儲(chǔ)私有會(huì)話密鑰，并在一個(gè)單獨(dú)的設(shè)備中執(zhí)行加密/解密，并對(duì)已知的黑客和攻擊方法采取對(duì)策。 如果私鑰和證書沒有安全地存儲(chǔ)，并且不受不當(dāng)修改的保護(hù)，這些資產(chǎn)可能會(huì)受到攻擊。 有侵入性攻擊，攻擊者試圖打開設(shè)備的外殼來操作內(nèi)存內(nèi)容、替換固件或探測(cè)PCB跟蹤。 還有一些非侵入性攻擊，設(shè)備固件中的邏輯錯(cuò)誤就是攻擊的目標(biāo)。

幸運(yùn)的是，有一個(gè)低成本、低復(fù)雜度的解決方案，可以在連接的嵌入式系統(tǒng)中安全地實(shí)現(xiàn)TLS協(xié)議，同時(shí)也減輕了設(shè)備應(yīng)用處理器的負(fù)擔(dān)。

安全配套集成電路可以保護(hù)您的物聯(lián)網(wǎng)設(shè)計(jì)的TLS實(shí)現(xiàn)。

嵌入式設(shè)備TLS集成的缺陷

TLS協(xié)議的優(yōu)點(diǎn)之一是它可以很容易地集成到任何使用現(xiàn)成軟件庫(kù)的應(yīng)用程序中。 然而，即使您有一個(gè)無bug的TLS堆棧，在您的軟件中集成和使用TLS庫(kù)可能仍然有缺陷。 嵌入式設(shè)備中TLS集成的常見弱點(diǎn)包括：

滑雪證書驗(yàn)證

弱密碼套件

對(duì)驗(yàn)證機(jī)構(gòu)證書的保護(hù)不足

會(huì)話密鑰的曝光

復(fù)雜客戶認(rèn)證語(yǔ)言

使用糟糕的密碼實(shí)現(xiàn)和低質(zhì)量的隨機(jī)數(shù)

有一組最小規(guī)則要遵循，以便有一個(gè)真正安全的TLS方案，并避免我們討論過的陷阱。 規(guī)則包括在使用時(shí)保護(hù)會(huì)話密鑰、使用安全密碼算法和安全存儲(chǔ)客戶端的私有身份驗(yàn)證密鑰。 同樣有效的是使用配套的安全I(xiàn)C來保護(hù)TLS實(shí)現(xiàn)。 在不給設(shè)計(jì)的應(yīng)用程序處理器帶來任何額外負(fù)擔(dān)的情況下，一個(gè)安全的集成電路本質(zhì)上可以防止TLS實(shí)現(xiàn)的許多漏洞。 看我的申請(qǐng)說明， “使用安全的復(fù)合集成電路來保護(hù)TLS實(shí)現(xiàn)” 為了深入了解TLS實(shí)現(xiàn)的陷阱和如何安全的IC，如 MAXQ1061 可以幫助你避免這些陷阱。 即使在資源受限的嵌入式系統(tǒng)中，MAXQ1061也支持TLS。 安全I(xiàn)C還通過保護(hù)握手、會(huì)話密鑰計(jì)算和包加密/解密過程中身份驗(yàn)證的關(guān)鍵步驟來增強(qiáng)TLS協(xié)議的內(nèi)在安全性。

審核編輯 黃昊宇