您可能正在為工業(yè)自動(dòng)化設(shè)備、數(shù)字恒溫器或其他一些連接的嵌入式系統(tǒng)設(shè)計(jì)組件。您已經(jīng)考慮過要包含的功能，以使其與市場上的其他設(shè)備區(qū)分開來。但是您是否仔細(xì)考慮過它的安全性？

密碼學(xué)專業(yè)知識(shí)在嵌入式設(shè)計(jì)領(lǐng)域不一定很常見。雖然了解一些基礎(chǔ)知識(shí)是件好事，但強(qiáng)大的安全 IC 的可用性意味著您不必成為密碼學(xué)專家即可保護(hù)您的產(chǎn)品免受黑客攻擊。

首先，一些基礎(chǔ)知識(shí)。像 OpenSSL。常用的安全套接字層 （SSL） 為 Web 服務(wù)器和瀏覽器之間的加密鏈接提供了技術(shù)，而 OpenSSL 為保護(hù)網(wǎng)絡(luò)通信的應(yīng)用程序提供了加密庫。它可以處理消息摘要、隨機(jī)數(shù)、數(shù)字證書和簽名以及文件的加密和解密。它還可以用作命令行工具。OpenSSL 有很多好處：

它足夠全面，可以滿足大多數(shù)安全需求，提供密鑰和證書管理以及加密操作

它提供了一種開源方法，這意味著它是免費(fèi)的并得到社區(qū)的支持。它也被廣泛使用，使其成為事實(shí)上的參考。

它與平臺(tái)無關(guān)，因此適用于 PC 和服務(wù)器。它也適用于嵌入式系統(tǒng)，但在這些情況下，它確實(shí)需要大量內(nèi)存。它可以純粹通過軟件實(shí)現(xiàn)，也可以通過專用硬件實(shí)現(xiàn)，例如安全 IC 或安全模塊。

OpenSSL 本質(zhì)上實(shí)現(xiàn)了 SSL 和傳輸層安全 （TLS） 協(xié)議。SSL 可確保 Internet 連接的安全，并保護(hù)在兩個(gè)系統(tǒng)之間發(fā)送的敏感數(shù)據(jù)。在 SLL 之后出現(xiàn)以提供隱私和數(shù)據(jù)完整性，TLS 被認(rèn)為是安全性方面的改進(jìn)。當(dāng)客戶端和服務(wù)器之間的連接由 TLS 保護(hù)時(shí)，這意味著該連接是私有的，因?yàn)閭鬏數(shù)臄?shù)據(jù)是通過對稱密碼術(shù)加密的；公鑰加密用于驗(yàn)證通信方的身份；并且該連接是可信的，因?yàn)閷γ織l傳輸?shù)南⒍歼M(jìn)行了消息完整性檢查。如需更深入地了解 TLS，請閱讀應(yīng)用說明 6436，“使用安全配套 IC 保護(hù) TLS 實(shí)施?！?/p>

安全 IC 滿足三個(gè)關(guān)鍵要求

實(shí)施 OpenSSL 可能具有挑戰(zhàn)性，因?yàn)?API 上沒有大量可用的文檔。一些設(shè)計(jì)人員選擇在標(biāo)準(zhǔn)微控制器上運(yùn)行加密算法?；谲浖拿艽a學(xué)通常被認(rèn)為相對容易實(shí)現(xiàn)。然而，由于現(xiàn)代密碼學(xué)依賴于公共算法，密鑰已成為非常有價(jià)值的資產(chǎn)——在標(biāo)準(zhǔn)微控制器上實(shí)施時(shí)，它們根本沒有得到很好的保護(hù)。大多數(shù)標(biāo)準(zhǔn)微控制器對側(cè)信道攻擊很敏感，攻擊者在嘗試檢索密鑰時(shí)監(jiān)控功耗或電磁輻射。在安全交易中使用強(qiáng)隨機(jī)數(shù)是防止重放攻擊的另一個(gè)重要因素。然而，對于標(biāo)準(zhǔn)微控制器，

對于連接的嵌入式設(shè)備，三個(gè)基本的安全要求是安全通信、安全存儲(chǔ)以及受信任的設(shè)備和固件。對于許多嵌入式設(shè)計(jì)人員來說，這些基礎(chǔ)知識(shí)也代表著挑戰(zhàn)。安全通信需要大量的研發(fā)工作來開發(fā)通信堆棧。安全存儲(chǔ)需要應(yīng)用安全策略來訪問密鑰和證書。密鑰需要受到物理保護(hù)，您還需要定義產(chǎn)品生命周期的哪個(gè)階段可以對密鑰進(jìn)行編程、讀取或刪除。可能存在必須在設(shè)備進(jìn)入現(xiàn)場之前對密鑰進(jìn)行編程且無法更改的情況，以及必須每六個(gè)月或每年更換一次的情況。而提供可信平臺(tái)意味著您需要找到分發(fā)和存儲(chǔ)證書的解決方案，這對于遠(yuǎn)程身份驗(yàn)證等功能至關(guān)重要。專用安全 IC 提供了一種更簡單、更可靠的方式來實(shí)施 OpenSSL 和其他保護(hù)措施。這些 IC 包括安全微控制器，集成了可滿足三個(gè)基本安全要求的功能。

支持 OpenSSL 的新型安全微控制器是 Maxim 的MAXQ1062 DeepCover ?加密控制器。該器件可用作嵌入式設(shè)計(jì)主微處理器的配套 IC，將微處理器從與安全相關(guān)的任務(wù)中卸載，其中許多任務(wù)是計(jì)算密集型的。MAXQ1062 包含的特性可實(shí)現(xiàn)：

安全通信：完整的 TLS 通信堆棧、高級(jí)加密標(biāo)準(zhǔn) （AES） 批量加密和解密高達(dá) 20Mbps。借助市場上的 MAXQ1062 和類似解決方案，TLS 實(shí)現(xiàn)在安全協(xié)處理器和設(shè)計(jì)主處理器上運(yùn)行的軟件堆棧之間進(jìn)行分離。然而，MAXQ1062 完全處理 TLS 的關(guān)鍵步驟，而其他解決方案則更多地留給主處理器上的軟件堆棧。MAXQ1062也是唯一一款通過專用引擎支持批量加密的安全協(xié)處理器。

安全存儲(chǔ)：防止入侵攻擊、可定制且靈活的文件系統(tǒng)，可簡化安全策略的實(shí)施

受信任的平臺(tái)：唯一具有集成支持安全啟動(dòng)的解決方案，包括代碼散列，而競爭解決方案僅提供構(gòu)建塊。該設(shè)備還包括可由 Maxim 代表您加載的根證書。

MAXQ1062有自己的嵌入式固件和主機(jī)軟件庫，提供了一個(gè)交鑰匙解決方案，您無需編寫自己的固件，甚至無需具備密碼學(xué)實(shí)施專業(yè)知識(shí)。它的 TLS 命令集解釋器提供了一組預(yù)編碼命令。主機(jī)處理器可以通過 I 2調(diào)用這些命令（由加密、TLS 和存儲(chǔ)服務(wù)組成）C 或 SPI 接口，支持更快的吞吐量。該設(shè)備的 8kB EEPROM 使用深埋在硅片中的密鑰進(jìn)行加密，因此存儲(chǔ)在 EEPROM 中的密鑰受到強(qiáng)有力的保護(hù)，可免受攻擊，包括最具侵入性的攻擊。EEPROM 還存儲(chǔ)多個(gè)密鑰和證書，從而更容易分發(fā)用于連接設(shè)備的證書。關(guān)于密鑰的另一個(gè)要點(diǎn)：加密算法的強(qiáng)度取決于密鑰長度。MAXQ1062采用521位橢圓曲線數(shù)字簽名算法（ECDSA），提供比競爭產(chǎn)品更高級(jí)別的安全性。

硬件加密引擎是不夠

市場正在提供越來越多的帶有硬件加密引擎的高端通用微控制器。然而，僅僅因?yàn)槲⒖刂破骶哂杏布用芤娌⒉灰馕吨前踩?。這些微控制器中的大多數(shù)缺乏強(qiáng)大的密鑰保護(hù)，也容易受到側(cè)信道攻擊。MAXQ1062等安全協(xié)處理器具有安全密鑰存儲(chǔ)能力和高級(jí)保護(hù)功能，可為您的嵌入式設(shè)計(jì)提供所需的保護(hù)。

作者：Christophe Tremlet， Stephane di Vito

審核編輯：郭婷