您可能正在為工業(yè)自動(dòng)化設(shè)備、數(shù)字恒溫器或其他一些連接的嵌入式系統(tǒng)設(shè)計(jì)組件。您已經(jīng)考慮了要包含的功能，以使其與市場上的其他設(shè)備區(qū)分開來。但是你有沒有仔細(xì)考慮過它的安全性？

密碼學(xué)專業(yè)知識(shí)在嵌入式設(shè)計(jì)領(lǐng)域不一定常見。雖然了解一些基礎(chǔ)知識(shí)是件好事，但強(qiáng)大的安全I(xiàn)C的可用性意味著您不必成為密碼學(xué)專家即可保護(hù)您的產(chǎn)品免受黑客攻擊。

首先，一些基礎(chǔ)知識(shí)。比如OpenSSL。常用的安全套接字層 （SSL） 提供了 Web 服務(wù)器和瀏覽器之間的加密鏈接技術(shù)，而 OpenSSL 則為保護(hù)網(wǎng)絡(luò)通信的應(yīng)用程序提供了加密庫。它可以處理消息摘要、隨機(jī)數(shù)、數(shù)字證書和簽名以及文件的加密和解密。它還用作命令行工具。OpenSSL有很多好處：

它足夠全面，可以滿足大多數(shù)安全需求，提供密鑰和證書管理以及加密操作

它提供了一種開源方法，這意味著它是免費(fèi)的，并得到社區(qū)的支持。它也被廣泛使用，使其成為事實(shí)上的參考。

它與平臺(tái)無關(guān)，因此適用于 PC 和服務(wù)器。它也適用于嵌入式系統(tǒng)，盡管在這些情況下，它確實(shí)需要大量內(nèi)存。它可以純粹通過軟件或通過專用硬件（如安全I(xiàn)C或安全模塊）實(shí)現(xiàn)。

OpenSSL本質(zhì)上實(shí)現(xiàn)了SSL和傳輸層安全性（TLS）協(xié)議。SSL 可確保互聯(lián)網(wǎng)連接安全，并保護(hù)在兩個(gè)系統(tǒng)之間發(fā)送的敏感數(shù)據(jù)。TLS在SLL之后出現(xiàn)以提供隱私和數(shù)據(jù)完整性，被認(rèn)為是安全性方面的改進(jìn)。當(dāng)客戶端和服務(wù)器之間的連接由 TLS 保護(hù)時(shí)，這意味著連接是私有的，因?yàn)閭鬏數(shù)臄?shù)據(jù)是通過對(duì)稱加密加密的;公鑰加密用于驗(yàn)證通信方的身份;并且可以信任連接，因?yàn)橄⑼暾詸z查應(yīng)用于每個(gè)傳輸?shù)南ⅰＨ缧枭钊肓私釺LS，請(qǐng)閱讀應(yīng)用筆記6436：“使用安全配套IC保護(hù)TLS實(shí)現(xiàn)”。

安全 IC 滿足三個(gè)關(guān)鍵要求
實(shí)施 OpenSSL 可能具有挑戰(zhàn)性，因?yàn)?API 上沒有大量可用的文檔。一些設(shè)計(jì)人員選擇在標(biāo)準(zhǔn)微控制器上運(yùn)行加密算法。基于軟件的密碼學(xué)通常被認(rèn)為相對(duì)容易實(shí)現(xiàn)。然而，由于現(xiàn)代密碼學(xué)依賴于公共算法，密鑰已經(jīng)成為非常有價(jià)值的資產(chǎn)，而且在標(biāo)準(zhǔn)微控制器上實(shí)現(xiàn)時(shí)，它們根本得不到很好的保護(hù)。大多數(shù)標(biāo)準(zhǔn)微控制器對(duì)側(cè)信道攻擊都很敏感，攻擊者在嘗試檢索密鑰時(shí)監(jiān)控功耗或電磁輻射。在安全交易中使用強(qiáng)隨機(jī)數(shù)是防止重放攻擊的另一個(gè)重要因素。然而，對(duì)于標(biāo)準(zhǔn)微控制器，提供的熵通常不足以支持強(qiáng)隨機(jī)數(shù)。

對(duì)于連接的嵌入式設(shè)備，三個(gè)基本安全要求是安全通信、安全存儲(chǔ)以及受信任的設(shè)備和固件。對(duì)于許多嵌入式設(shè)計(jì)人員來說，這些基本原理也代表著挑戰(zhàn)。安全通信需要大量的研發(fā)工作來開發(fā)通信堆棧。安全存儲(chǔ)需要對(duì)訪問密鑰和證書應(yīng)用安全策略。密鑰需要受到物理保護(hù)，您還需要定義產(chǎn)品生命周期的階段，在該階段可以對(duì)密鑰進(jìn)行編程、讀取或刪除。在某些情況下，必須在設(shè)備進(jìn)入現(xiàn)場且無法更改之前對(duì)密鑰進(jìn)行編程，以及必須每六個(gè)月或每年更換一次密鑰的情況。提供可信平臺(tái)意味著您需要找到一種解決方案來分發(fā)和存儲(chǔ)證書，這對(duì)于遠(yuǎn)程身份驗(yàn)證等功能至關(guān)重要。專用安全I(xiàn)C為實(shí)施OpenSSL和其他保護(hù)措施提供了一種更簡單、更強(qiáng)大的方法。這些IC包括安全微控制器，集成了滿足三個(gè)基本安全要求的功能。

支持OpenSSL的新型安全微控制器是Maxim的MAXQ1062 DeepCover加密控制器。該器件可用作嵌入式設(shè)計(jì)主微處理器的配套IC，將微處理器從與安全相關(guān)的任務(wù)中卸載出來，其中許多任務(wù)都是計(jì)算密集型的。MAXQ1062具有以下特性：

安全通信：完整的TLS通信堆棧，高級(jí)加密標(biāo)準(zhǔn)（AES）批量加密和解密高達(dá)20Mbps。市場上有MAXQ1062和類似方案，TLS實(shí)現(xiàn)分為安全協(xié)處理器和運(yùn)行在設(shè)計(jì)主處理器上的軟件堆棧。然而，MAXQ1062完全處理TLS的關(guān)鍵步驟，而其他方案則更多地留給主處理器上的軟件堆棧。MAXQ1062也是唯一支持通過專用引擎進(jìn)行批量加密的安全協(xié)處理器。

安全存儲(chǔ)：防止侵入性攻擊，可定制且靈活的文件系統(tǒng)，可簡化安全策略的實(shí)施

可信平臺(tái)：唯一具有對(duì)安全啟動(dòng)的集成支持的解決方案，包括代碼哈希，而競爭解決方案僅提供構(gòu)建塊。該器件還包括可由Maxim代表您加載的根證書。

MAXQ1062具有自己的嵌入式固件和主機(jī)軟件庫，提供交鑰匙解決方案，無需編寫自己的固件，甚至無需具備密碼實(shí)現(xiàn)專業(yè)知識(shí)。其 TLS 命令集解釋器提供一組預(yù)編碼的命令。主機(jī)處理器可以通過 I 調(diào)用這些命令（由加密、TLS 和存儲(chǔ)服務(wù)組成）2C 或 SPI 接口，支持更快的吞吐量。該設(shè)備的 8kB EEPROM 使用深埋在硅中的密鑰進(jìn)行加密，因此存儲(chǔ)在 EEPROM 中的密鑰受到強(qiáng)有力的保護(hù)，免受攻擊，包括最具侵入性的攻擊。EEPROM 還存儲(chǔ)多個(gè)密鑰和證書，從而更輕松地為連接設(shè)備分發(fā)證書。關(guān)于密鑰的另一個(gè)重要點(diǎn)是：加密算法的強(qiáng)度取決于密鑰長度。MAXQ521采用1062位橢圓曲線數(shù)字簽名算法（ECDSA），提供比競爭產(chǎn)品更高的安全性。

硬件加密引擎是不夠的
市場正在提供越來越多的帶有硬件加密引擎的高端通用微控制器。但是，僅僅因?yàn)槲⒖刂破骶哂杏布用芤娌⒉灰馕吨前踩摹＿@些微控制器中的大多數(shù)缺乏強(qiáng)大的密鑰保護(hù)，并且也容易受到側(cè)信道攻擊。MAXQ1062等安全協(xié)處理器具有安全密鑰存儲(chǔ)能力和高級(jí)保護(hù)功能，可為嵌入式設(shè)計(jì)提供所需的保護(hù)。

審核編輯：郭婷