智能互聯(lián)設(shè)備讓我們的生活更加便利。但另一方面,這些設(shè)備的激增也意味著我們的更多數(shù)據(jù)(包括個(gè)人和/或敏感信息)容易受到安全漏洞的影響。保護(hù)傳輸中和靜止的數(shù)據(jù)從未像現(xiàn)在這樣重要。
傳輸層安全 (TLS) 協(xié)議是安全套接字層 (SSL) 的繼承者,可防止在物聯(lián)網(wǎng) (IoT) 設(shè)備通過(guò) Internet 通信時(shí)對(duì)傳輸中的數(shù)據(jù)進(jìn)行竊聽(tīng)或篡改。它本質(zhì)上在客戶端和服務(wù)器之間創(chuàng)建了一個(gè)安全的通信通道。當(dāng)我們?cè)L問(wèn)受 SSL 證書(shū)保護(hù)的網(wǎng)站時(shí),我們看到的超文本傳輸??協(xié)議安全 (HTTPS) 將 HTTP 與 SSL/TLS 結(jié)合在一起,以提供與 Web 服務(wù)器的加密通信以及對(duì) Web 服務(wù)器的安全標(biāo)識(shí)。
TLS 涉及“握手階段”,該階段使用非對(duì)稱密鑰就對(duì)稱密鑰對(duì)達(dá)成一致,該對(duì)稱密鑰對(duì)僅用于該會(huì)話,并實(shí)現(xiàn)高效、快速的數(shù)據(jù)加密和解密。安全 IC 可以處理此握手階段,存儲(chǔ)私有會(huì)話密鑰并在單獨(dú)的設(shè)備中執(zhí)行加密/解密,并針對(duì)已知的黑客攻擊和攻擊方法采取對(duì)策。如果私鑰和證書(shū)沒(méi)有安全地存儲(chǔ)并防止不當(dāng)修改,這些資產(chǎn)可能會(huì)受到攻擊。存在侵入性攻擊,攻擊者試圖打開(kāi)設(shè)備外殼以操縱內(nèi)存內(nèi)容、更換固件或探測(cè) PCB 痕跡。還有非侵入式攻擊,目標(biāo)是設(shè)備固件中的邏輯錯(cuò)誤。
幸運(yùn)的是,有一種低成本、低復(fù)雜度的解決方案可以確保 TLS 協(xié)議在連接的嵌入式系統(tǒng)中的實(shí)施,同時(shí)還可以減輕設(shè)備應(yīng)用處理器的負(fù)擔(dān)。
嵌入式設(shè)備中 TLS 集成的缺陷
TLS 協(xié)議的優(yōu)點(diǎn)之一是它可以使用現(xiàn)成的軟件庫(kù)相當(dāng)容易地集成到任何應(yīng)用程序中。但是,即使您有一個(gè)無(wú)錯(cuò)誤的 TLS 堆棧,在您的軟件中集成和使用 TLS 庫(kù)仍然可能存在缺陷。嵌入式設(shè)備中 TLS 集成的常見(jiàn)弱點(diǎn)包括:
跳過(guò)證書(shū)驗(yàn)證
弱密碼套件
認(rèn)證機(jī)構(gòu)證書(shū)保護(hù)不足
會(huì)話密鑰的公開(kāi)
泄露的客戶端身份驗(yàn)證密鑰
使用糟糕的加密實(shí)現(xiàn)和低質(zhì)量的隨機(jī)數(shù)
為了擁有真正安全的 TLS 方案并避免我們討論過(guò)的陷阱,需要遵循一組最低限度的規(guī)則。在使用時(shí)保護(hù)會(huì)話密鑰、利用安全加密算法以及安全地存儲(chǔ)客戶端的私有身份驗(yàn)證密鑰是其中的規(guī)則。同樣有效的是使用配套的安全 IC 來(lái)保護(hù) TLS 實(shí)施。在不對(duì)您設(shè)計(jì)的應(yīng)用處理器增加任何額外負(fù)擔(dān)的情況下,安全 IC 可以固有地防止 TLS 實(shí)施的許多漏洞。閱讀我的應(yīng)用筆記 “使用安全配套 IC 保護(hù) TLS 實(shí)現(xiàn)”,深入了解 TLS 實(shí)現(xiàn)陷阱以及MAXQ1061等安全 IC 如何實(shí)現(xiàn)可以幫助您避免這些陷阱。MAXQ1061即使在資源受限的嵌入式系統(tǒng)中也能實(shí)現(xiàn)TLS。安全 IC 還通過(guò)在握手、會(huì)話密鑰計(jì)算和包加密/解密期間保護(hù)身份驗(yàn)證的關(guān)鍵步驟來(lái)增強(qiáng) TLS 協(xié)議的內(nèi)在安全性。
審核編輯:郭婷
-
處理器
+關(guān)注
關(guān)注
68文章
18930瀏覽量
227283 -
嵌入式
+關(guān)注
關(guān)注
5046文章
18822瀏覽量
298676 -
服務(wù)器
+關(guān)注
關(guān)注
12文章
8703瀏覽量
84575
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論