為什么嵌入式系統(tǒng)設(shè)計人員應(yīng)該關(guān)注OpenSSL

您可能正在為工業(yè)自動化設(shè)備、數(shù)字恒溫器或其他一些連接的嵌入式系統(tǒng)設(shè)計組件。您已經(jīng)考慮了要包含的功能，以使其與市場上的其他設(shè)備區(qū)分開來。但是你有沒有仔細考慮過它的安全性？

密碼學(xué)專業(yè)知識在嵌入式設(shè)計領(lǐng)域不一定常見。雖然了解一些基礎(chǔ)知識是件好事，但強大的安全IC的可用性意味著您不必成為密碼學(xué)專家即可保護您的產(chǎn)品免受黑客攻擊。

首先，一些基礎(chǔ)知識。比如OpenSSL。常用的安全套接字層 （SSL） 提供了 Web 服務(wù)器和瀏覽器之間的加密鏈接技術(shù)，而 OpenSSL 則為保護網(wǎng)絡(luò)通信的應(yīng)用程序提供了加密庫。它可以處理消息摘要、隨機數(shù)、數(shù)字證書和簽名以及文件的加密和解密。它還用作命令行工具。OpenSSL有很多好處：

它足夠全面，可以滿足大多數(shù)安全需求，提供密鑰和證書管理以及加密操作

它提供了一種開源方法，這意味著它是免費的，并得到社區(qū)的支持。它也被廣泛使用，使其成為事實上的參考。

它與平臺無關(guān)，因此適用于 PC 和服務(wù)器。它也適用于嵌入式系統(tǒng)，盡管在這些情況下，它確實需要大量內(nèi)存。它可以純粹通過軟件或通過專用硬件（如安全IC或安全模塊）實現(xiàn)。

OpenSSL本質(zhì)上實現(xiàn)了SSL和傳輸層安全性（TLS）協(xié)議。SSL 可確?；ヂ?lián)網(wǎng)連接安全，并保護在兩個系統(tǒng)之間發(fā)送的敏感數(shù)據(jù)。TLS在SLL之后出現(xiàn)以提供隱私和數(shù)據(jù)完整性，被認(rèn)為是安全性方面的改進。當(dāng)客戶端和服務(wù)器之間的連接由 TLS 保護時，這意味著連接是私有的，因為傳輸?shù)臄?shù)據(jù)是通過對稱加密加密的;公鑰加密用于驗證通信方的身份;并且可以信任連接，因為消息完整性檢查應(yīng)用于每個傳輸?shù)南?。如需深入了解TLS，請閱讀應(yīng)用筆記6436：“使用安全配套IC保護TLS實現(xiàn)”。

安全 IC 滿足三個關(guān)鍵要求
實施 OpenSSL 可能具有挑戰(zhàn)性，因為 API 上沒有大量可用的文檔。一些設(shè)計人員選擇在標(biāo)準(zhǔn)微控制器上運行加密算法?；谲浖拿艽a學(xué)通常被認(rèn)為相對容易實現(xiàn)。然而，由于現(xiàn)代密碼學(xué)依賴于公共算法，密鑰已經(jīng)成為非常有價值的資產(chǎn)，而且在標(biāo)準(zhǔn)微控制器上實現(xiàn)時，它們根本得不到很好的保護。大多數(shù)標(biāo)準(zhǔn)微控制器對側(cè)信道攻擊都很敏感，攻擊者在嘗試檢索密鑰時監(jiān)控功耗或電磁輻射。在安全交易中使用強隨機數(shù)是防止重放攻擊的另一個重要因素。然而，對于標(biāo)準(zhǔn)微控制器，提供的熵通常不足以支持強隨機數(shù)。

對于連接的嵌入式設(shè)備，三個基本安全要求是安全通信、安全存儲以及受信任的設(shè)備和固件。對于許多嵌入式設(shè)計人員來說，這些基本原理也代表著挑戰(zhàn)。安全通信需要大量的研發(fā)工作來開發(fā)通信堆棧。安全存儲需要對訪問密鑰和證書應(yīng)用安全策略。密鑰需要受到物理保護，您還需要定義產(chǎn)品生命周期的階段，在該階段可以對密鑰進行編程、讀取或刪除。在某些情況下，必須在設(shè)備進入現(xiàn)場且無法更改之前對密鑰進行編程，以及必須每六個月或每年更換一次密鑰的情況。提供可信平臺意味著您需要找到一種解決方案來分發(fā)和存儲證書，這對于遠程身份驗證等功能至關(guān)重要。專用安全IC為實施OpenSSL和其他保護措施提供了一種更簡單、更強大的方法。這些IC包括安全微控制器，集成了滿足三個基本安全要求的功能。

支持OpenSSL的新型安全微控制器是Maxim的MAXQ1062 DeepCover加密控制器。該器件可用作嵌入式設(shè)計主微處理器的配套IC，將微處理器從與安全相關(guān)的任務(wù)中卸載出來，其中許多任務(wù)都是計算密集型的。MAXQ1062具有以下特性：

安全通信：完整的TLS通信堆棧，高級加密標(biāo)準(zhǔn)（AES）批量加密和解密高達20Mbps。市場上有MAXQ1062和類似方案，TLS實現(xiàn)分為安全協(xié)處理器和運行在設(shè)計主處理器上的軟件堆棧。然而，MAXQ1062完全處理TLS的關(guān)鍵步驟，而其他方案則更多地留給主處理器上的軟件堆棧。MAXQ1062也是唯一支持通過專用引擎進行批量加密的安全協(xié)處理器。

安全存儲：防止侵入性攻擊，可定制且靈活的文件系統(tǒng)，可簡化安全策略的實施

可信平臺：唯一具有對安全啟動的集成支持的解決方案，包括代碼哈希，而競爭解決方案僅提供構(gòu)建塊。該器件還包括可由Maxim代表您加載的根證書。

MAXQ1062具有自己的嵌入式固件和主機軟件庫，提供交鑰匙解決方案，無需編寫自己的固件，甚至無需具備密碼實現(xiàn)專業(yè)知識。其 TLS 命令集解釋器提供一組預(yù)編碼的命令。主機處理器可以通過 I 調(diào)用這些命令（由加密、TLS 和存儲服務(wù)組成）2C 或 SPI 接口，支持更快的吞吐量。該設(shè)備的 8kB EEPROM 使用深埋在硅中的密鑰進行加密，因此存儲在 EEPROM 中的密鑰受到強有力的保護，免受攻擊，包括最具侵入性的攻擊。EEPROM 還存儲多個密鑰和證書，從而更輕松地為連接設(shè)備分發(fā)證書。關(guān)于密鑰的另一個重要點是：加密算法的強度取決于密鑰長度。MAXQ521采用1062位橢圓曲線數(shù)字簽名算法（ECDSA），提供比競爭產(chǎn)品更高的安全性。

硬件加密引擎是不夠的
市場正在提供越來越多的帶有硬件加密引擎的高端通用微控制器。但是，僅僅因為微控制器具有硬件加密引擎并不意味著它是安全的。這些微控制器中的大多數(shù)缺乏強大的密鑰保護，并且也容易受到側(cè)信道攻擊。MAXQ1062等安全協(xié)處理器具有安全密鑰存儲能力和高級保護功能，可為嵌入式設(shè)計提供所需的保護。

審核編輯：郭婷