使用配套安全IC保护连接设备中的TLS

传输层安全 （TLS） 协议在保护互联网上智能连接设备的通信方面发挥着重要作用。它可以帮助防止窃听和篡改传输中的数据。当然，要使 TLS 协议有效，密钥和证书必须保持未公开、未修改并存储在设备中，以便它们可以用于执行协议。然而，保护 TLS 实施可能具有挑战性，特别是对于在野外部署的物联网 （IoT） 设备。

Maxim 安全专家 Stephane di Vito 认为，配套的安全 IC 提供了一种相对简单且经济实惠的方式来保护连接的嵌入式系统中的 TLS 实施。作为奖励，安全 IC 还可以减轻主应用处理器的负担。di Vito 本月早些时候在圣何塞举行的嵌入式系统会议上提出了自己的观点，他在会上概述了 TLS 并解释了如何将安全 IC 集成到嵌入式设计中。

了解 TLS 协议

TLS 协议包括两个主要阶段：握手和安全应用程序数据交换。这一切都始于握手阶段。在这里，有一个协议属性的协商，在此期间客户端向服务器提出它可以支持的算法列表。同时，服务器也有一个支持的算法列表。然后，服务器将选择受支持的最安全的匹配算法。接下来，是时候证明身份了。在此步骤中，服务器必须始终使用公钥基础设施 （PKI） 来证明其身份，该基础设施使用公钥加密。正如 di Vito 解释的那样，公钥密码学的工作原理是这样的：

Alice 拥有一对密钥 （PubKa， PrivKa）

Alice 使用 PrivKa 签署消息（没有其他人可以这样做）

Alice 向 Bob 发送消息和 PubKa

Bob 使用 PubKa 验证 Alice 的消息

要使此过程起作用，公钥所有权必须经过认证机构的认证。公钥连同该密钥所有者的身份可以密封在证书中，然后用于身份验证。与对服务器进行身份验证的方式相同，PKI 也对客户端进行身份验证。一旦双方的身份得到证实，就该为 TLS 会话创建密钥了。正如 di Vito 所指出的，在两端创建密钥有不同的方法：

使用预共享密钥是最简单的方法，包括在设备和服务器中初步交换密钥。由于此方法不使用证书，因此它被认为是一个非常轻量级的 TLS 版本。

旧的备用是使用客户端公钥的 RSA 加密，尽管这种方法对于小型嵌入式设备并不理想，因为它确实需要大量资源

更先进的方法是 ECDH（E） + ECDSA，它的密钥大小更轻，比 RSA 快得多。使用 256 位的椭圆曲线密钥，此方法与 RSA 3072 密钥一样安全。

di Vito 说，一旦密钥到位，您就可以进入应用层并安全地交换数据。在安全交换阶段，强制执行协商的算法和密钥。交换的数据经过身份验证和加密。

如果不受保护，智能家居控制系统等联网设备可能会成为进入更大网络的途径。

配套安全 IC 如何提供帮助：加密、存储和实施

密码学并非没有一些关键的安全问题。例如，易受攻击的密码库可能会受到时序、简单功率分析 （SPA） 和差分功率分析 （DPA） 攻击。低质量的随机数可能会生成弱密钥。但是，di Vito 认为，通过纯软件实现来解决这些问题并不是答案。他强调，例如，软件方法仍然可能成为远程定时攻击或回归的受害者。相比之下，使用配套的安全 IC 可提供更高级别的保护，他说。

配套的安全 IC 可为密码学提供多种优势：

高质量真实、基于硬件的随机数生成

功率分析电阻

防止定时攻击

重建应用软件时没有倒退的风险

密钥和证书的安全存储至关重要，但这里仅使用软件的方法也有弱点。客户端私钥可以从存储中提取并克隆。然后，可以使用相同的身份创建其他设备。如果会话密钥暴露，网络犯罪分子可以监视 TLS 通信和/或伪造消息。还有一种危险，即受损的认证可能会授权证书。

配套的安全 IC 在提供安全存储的同时具有多种优势：

防篡改、加密证书和密钥存储。“一个非常坚定的黑客。..。..必须物理攻击芯片，移除硬件安全性，下载内存。这很复杂。此外，内存通常是加密的。很难篡改这种 IC，”di Vito 说。

无法提取的密钥和私钥，导致终端设备不可克隆

通过严格的访问控制不会滥用密钥

在实施 TLS 时，如果使用了错误的服务器/客户端配置，或者跳过了服务器证书验证，则可能会出现问题。配套的安全 IC 通过以下方式缓解这些问题：

减轻应用程序微处理器的复杂性和繁重的 CPU 负载

提供高度健壮的命令集

减少 TLS 配置

伴随的安全性降低了整体复杂性并隔离了关键功能。di Vito 解释说，如果固件出现问题，其他部分将保持安全。其中一些 IC 甚至可以评估主应用处理器上固件的完整性；如果固件不是正版，那么 IC 将不会使用客户端私钥对服务器进行身份验证。“安全就像洋葱，除了气味。它是一组层，层数越多越好。如果剥洋葱的时间太长，攻击者要么放弃，要么代价高昂。没有防弹解决方案……通过添加层和层，您可以提高安全级别，”di Vito 说。

Maxim 的 DeepCover® 嵌入式安全产品组合包括 MAXQ1061，可用作具有成本效益的配套安全 IC，用于安全存储、数字签名、加密、安全启动和保护 TLS 实现。

审核编辑：郭婷