您可能正在為工業自動化設備、數字恒溫器或其他一些連接的嵌入式系統設計組件。您已經考慮了要包含的功能，以使其與市場上的其他設備區分開來。但是你有沒有仔細考慮過它的安全性？

密碼學專業知識在嵌入式設計領域不一定常見。雖然了解一些基礎知識是件好事，但強大的安全IC的可用性意味著您不必成為密碼學專家即可保護您的產品免受黑客攻擊。

首先，一些基礎知識。比如OpenSSL。常用的安全套接字層 （SSL） 提供了 Web 服務器和瀏覽器之間的加密鏈接技術，而 OpenSSL 則為保護網絡通信的應用程序提供了加密庫。它可以處理消息摘要、隨機數、數字證書和簽名以及文件的加密和解密。它還用作命令行工具。OpenSSL有很多好處：

它足夠全面，可以滿足大多數安全需求，提供密鑰和證書管理以及加密操作

它提供了一種開源方法，這意味著它是免費的，并得到社區的支持。它也被廣泛使用，使其成為事實上的參考。

它與平臺無關，因此適用于 PC 和服務器。它也適用于嵌入式系統，盡管在這些情況下，它確實需要大量內存。它可以純粹通過軟件或通過專用硬件（如安全IC或安全模塊）實現。

OpenSSL本質上實現了SSL和傳輸層安全性（TLS）協議。SSL 可確保互聯網連接安全，并保護在兩個系統之間發送的敏感數據。TLS在SLL之后出現以提供隱私和數據完整性，被認為是安全性方面的改進。當客戶端和服務器之間的連接由 TLS 保護時，這意味著連接是私有的，因為傳輸的數據是通過對稱加密加密的;公鑰加密用于驗證通信方的身份;并且可以信任連接，因為消息完整性檢查應用于每個傳輸的消息。如需深入了解TLS，請閱讀應用筆記6436：“使用安全配套IC保護TLS實現”。

安全 IC 滿足三個關鍵要求
實施 OpenSSL 可能具有挑戰性，因為 API 上沒有大量可用的文檔。一些設計人員選擇在標準微控制器上運行加密算法。基于軟件的密碼學通常被認為相對容易實現。然而，由于現代密碼學依賴于公共算法，密鑰已經成為非常有價值的資產，而且在標準微控制器上實現時，它們根本得不到很好的保護。大多數標準微控制器對側信道攻擊都很敏感，攻擊者在嘗試檢索密鑰時監控功耗或電磁輻射。在安全交易中使用強隨機數是防止重放攻擊的另一個重要因素。然而，對于標準微控制器，提供的熵通常不足以支持強隨機數。

對于連接的嵌入式設備，三個基本安全要求是安全通信、安全存儲以及受信任的設備和固件。對于許多嵌入式設計人員來說，這些基本原理也代表著挑戰。安全通信需要大量的研發工作來開發通信堆棧。安全存儲需要對訪問密鑰和證書應用安全策略。密鑰需要受到物理保護，您還需要定義產品生命周期的階段，在該階段可以對密鑰進行編程、讀取或刪除。在某些情況下，必須在設備進入現場且無法更改之前對密鑰進行編程，以及必須每六個月或每年更換一次密鑰的情況。提供可信平臺意味著您需要找到一種解決方案來分發和存儲證書，這對于遠程身份驗證等功能至關重要。專用安全IC為實施OpenSSL和其他保護措施提供了一種更簡單、更強大的方法。這些IC包括安全微控制器，集成了滿足三個基本安全要求的功能。

支持OpenSSL的新型安全微控制器是Maxim的MAXQ1062 DeepCover加密控制器。該器件可用作嵌入式設計主微處理器的配套IC，將微處理器從與安全相關的任務中卸載出來，其中許多任務都是計算密集型的。MAXQ1062具有以下特性：

安全通信：完整的TLS通信堆棧，高級加密標準（AES）批量加密和解密高達20Mbps。市場上有MAXQ1062和類似方案，TLS實現分為安全協處理器和運行在設計主處理器上的軟件堆棧。然而，MAXQ1062完全處理TLS的關鍵步驟，而其他方案則更多地留給主處理器上的軟件堆棧。MAXQ1062也是唯一支持通過專用引擎進行批量加密的安全協處理器。

安全存儲：防止侵入性攻擊，可定制且靈活的文件系統，可簡化安全策略的實施

可信平臺：唯一具有對安全啟動的集成支持的解決方案，包括代碼哈希，而競爭解決方案僅提供構建塊。該器件還包括可由Maxim代表您加載的根證書。

MAXQ1062具有自己的嵌入式固件和主機軟件庫，提供交鑰匙解決方案，無需編寫自己的固件，甚至無需具備密碼實現專業知識。其 TLS 命令集解釋器提供一組預編碼的命令。主機處理器可以通過 I 調用這些命令（由加密、TLS 和存儲服務組成）2C 或 SPI 接口，支持更快的吞吐量。該設備的 8kB EEPROM 使用深埋在硅中的密鑰進行加密，因此存儲在 EEPROM 中的密鑰受到強有力的保護，免受攻擊，包括最具侵入性的攻擊。EEPROM 還存儲多個密鑰和證書，從而更輕松地為連接設備分發證書。關于密鑰的另一個重要點是：加密算法的強度取決于密鑰長度。MAXQ521采用1062位橢圓曲線數字簽名算法（ECDSA），提供比競爭產品更高的安全性。

硬件加密引擎是不夠的
市場正在提供越來越多的帶有硬件加密引擎的高端通用微控制器。但是，僅僅因為微控制器具有硬件加密引擎并不意味著它是安全的。這些微控制器中的大多數缺乏強大的密鑰保護，并且也容易受到側信道攻擊。MAXQ1062等安全協處理器具有安全密鑰存儲能力和高級保護功能，可為嵌入式設計提供所需的保護。

審核編輯：郭婷