您可能正在為工業(yè)自動化設備、數字恒溫器或其他一些連接的嵌入式系統(tǒng)設計組件。您已經考慮過要包含的功能，以使其與市場上的其他設備區(qū)分開來。但是您是否仔細考慮過它的安全性？

密碼學專業(yè)知識在嵌入式設計領域不一定很常見。雖然了解一些基礎知識是件好事，但強大的安全 IC 的可用性意味著您不必成為密碼學專家即可保護您的產品免受黑客攻擊。

首先，一些基礎知識。像 OpenSSL。常用的安全套接字層 （SSL） 為 Web 服務器和瀏覽器之間的加密鏈接提供了技術，而 OpenSSL 為保護網絡通信的應用程序提供了加密庫。它可以處理消息摘要、隨機數、數字證書和簽名以及文件的加密和解密。它還可以用作命令行工具。OpenSSL 有很多好處：

它足夠全面，可以滿足大多數安全需求，提供密鑰和證書管理以及加密操作

它提供了一種開源方法，這意味著它是免費的并得到社區(qū)的支持。它也被廣泛使用，使其成為事實上的參考。

它與平臺無關，因此適用于 PC 和服務器。它也適用于嵌入式系統(tǒng)，但在這些情況下，它確實需要大量內存。它可以純粹通過軟件實現，也可以通過專用硬件實現，例如安全 IC 或安全模塊。

OpenSSL 本質上實現了 SSL 和傳輸層安全 （TLS） 協(xié)議。SSL 可確保 Internet 連接的安全，并保護在兩個系統(tǒng)之間發(fā)送的敏感數據。在 SLL 之后出現以提供隱私和數據完整性，TLS 被認為是安全性方面的改進。當客戶端和服務器之間的連接由 TLS 保護時，這意味著該連接是私有的，因為傳輸的數據是通過對稱密碼術加密的；公鑰加密用于驗證通信方的身份；并且該連接是可信的，因為對每條傳輸的消息都進行了消息完整性檢查。如需更深入地了解 TLS，請閱讀應用說明 6436，“使用安全配套 IC 保護 TLS 實施?！?/p>

安全 IC 滿足三個關鍵要求

實施 OpenSSL 可能具有挑戰(zhàn)性，因為 API 上沒有大量可用的文檔。一些設計人員選擇在標準微控制器上運行加密算法。基于軟件的密碼學通常被認為相對容易實現。然而，由于現代密碼學依賴于公共算法，密鑰已成為非常有價值的資產——在標準微控制器上實施時，它們根本沒有得到很好的保護。大多數標準微控制器對側信道攻擊很敏感，攻擊者在嘗試檢索密鑰時監(jiān)控功耗或電磁輻射。在安全交易中使用強隨機數是防止重放攻擊的另一個重要因素。然而，對于標準微控制器，

對于連接的嵌入式設備，三個基本的安全要求是安全通信、安全存儲以及受信任的設備和固件。對于許多嵌入式設計人員來說，這些基礎知識也代表著挑戰(zhàn)。安全通信需要大量的研發(fā)工作來開發(fā)通信堆棧。安全存儲需要應用安全策略來訪問密鑰和證書。密鑰需要受到物理保護，您還需要定義產品生命周期的哪個階段可以對密鑰進行編程、讀取或刪除?？赡艽嬖诒仨氃谠O備進入現場之前對密鑰進行編程且無法更改的情況，以及必須每六個月或每年更換一次的情況。而提供可信平臺意味著您需要找到分發(fā)和存儲證書的解決方案，這對于遠程身份驗證等功能至關重要。專用安全 IC 提供了一種更簡單、更可靠的方式來實施 OpenSSL 和其他保護措施。這些 IC 包括安全微控制器，集成了可滿足三個基本安全要求的功能。

支持 OpenSSL 的新型安全微控制器是 Maxim 的MAXQ1062 DeepCover ?加密控制器。該器件可用作嵌入式設計主微處理器的配套 IC，將微處理器從與安全相關的任務中卸載，其中許多任務是計算密集型的。MAXQ1062 包含的特性可實現：

安全通信：完整的 TLS 通信堆棧、高級加密標準 （AES） 批量加密和解密高達 20Mbps。借助市場上的 MAXQ1062 和類似解決方案，TLS 實現在安全協(xié)處理器和設計主處理器上運行的軟件堆棧之間進行分離。然而，MAXQ1062 完全處理 TLS 的關鍵步驟，而其他解決方案則更多地留給主處理器上的軟件堆棧。MAXQ1062也是唯一一款通過專用引擎支持批量加密的安全協(xié)處理器。

安全存儲：防止入侵攻擊、可定制且靈活的文件系統(tǒng)，可簡化安全策略的實施

受信任的平臺：唯一具有集成支持安全啟動的解決方案，包括代碼散列，而競爭解決方案僅提供構建塊。該設備還包括可由 Maxim 代表您加載的根證書。

MAXQ1062有自己的嵌入式固件和主機軟件庫，提供了一個交鑰匙解決方案，您無需編寫自己的固件，甚至無需具備密碼學實施專業(yè)知識。它的 TLS 命令集解釋器提供了一組預編碼命令。主機處理器可以通過 I 2調用這些命令（由加密、TLS 和存儲服務組成）C 或 SPI 接口，支持更快的吞吐量。該設備的 8kB EEPROM 使用深埋在硅片中的密鑰進行加密，因此存儲在 EEPROM 中的密鑰受到強有力的保護，可免受攻擊，包括最具侵入性的攻擊。EEPROM 還存儲多個密鑰和證書，從而更容易分發(fā)用于連接設備的證書。關于密鑰的另一個要點：加密算法的強度取決于密鑰長度。MAXQ1062采用521位橢圓曲線數字簽名算法（ECDSA），提供比競爭產品更高級別的安全性。

硬件加密引擎是不夠

市場正在提供越來越多的帶有硬件加密引擎的高端通用微控制器。然而，僅僅因為微控制器具有硬件加密引擎并不意味著它是安全的。這些微控制器中的大多數缺乏強大的密鑰保護，也容易受到側信道攻擊。MAXQ1062等安全協(xié)處理器具有安全密鑰存儲能力和高級保護功能，可為您的嵌入式設計提供所需的保護。

作者：Christophe Tremlet， Stephane di Vito

審核編輯：郭婷