如何使用MAXQ106芯片解决物联网传输层的安全问题.doc
《如何使用MAXQ106芯片解决物联网传输层的安全问题.doc》由会员分享,可在线阅读,更多相关《如何使用MAXQ106芯片解决物联网传输层的安全问题.doc(6页珍藏版)》请在三一文库上搜索。
1、如何使用MAXQ106芯片解决物联网传输层的安全问题锁定物联网设计需要的不仅仅是加密消息传递。开发人员需要通过身份验证,安全会话和安全消息传递来扩展底层密钥的安全性。然而,完整安全链的设计,实现和功能方面的复杂性导致许多项目为了成本和时间安排而损害安全性。然而,这种妥协的需求正在减少部分原因是开发人员可以使用这些设备在物联网设备和其他深度嵌入式系统中轻松实现全面的安全功能。其中一个器件是Maxim Integrated的MAXQ1061。此功能将介绍在引入MAXQ1061之前物联网安全系统如何工作,并展示如何使用它来快速解决传输层的安全问题。安全是物联网的基础在物联网的愿景背景下,用户希望应用
2、程序处理数据流,以提供有关用户,环境和设备的详细信息。保护这些应用程序并确保数据的完整性和真实性的能力是这一愿景所固有的。然而,广为人知的对系统和数据的攻击继续令人质疑这种能力。因此,对于保护数据和系统的更有效解决方案的兴趣迅速增长。在设备层面,设计人员已经可以找到集成硬件加速器的MCU,使用各种密码(包括AES)加密和解密数据,SHA和3DES等。然而,数据加密/解密只是使用标准安全协议(如TLS(传输层安全)保护物联网应用所需的一组更大功能中的一部分。TLS为跨安全通信提供标准协议服务器和客户端之间的网络,例如Web浏览器和IoT设备。在该协议中,通信作为一系列单独的安全会话发生,其包括通
3、常为每个单独会话唯一建立的安全参数。值得注意的是,TLS还包括从一个会话到下一个会话重用会话安全参数的方法,但这些方法可以将IoT应用程序暴露给其他安全威胁,并且不包括在本讨论中。在使用TLS时,客户端和服务器使用TLS握手协议开始TLS会话(图1)。这将验证每个设备到服务器的连接并创建“主密钥” - 在TLS记录协议期间共同使用的私有密码密钥,用于加密和解密在该会话期间交换的数据。在此握手协议中的每个步骤中,客户端和服务器通过使用几种基本安全机制来确保进程的安全性,包括私钥存储,真随机数生成和标准加密/解密算法。图1:TLS握手协议依赖于安全机制,包括安全存储,真随机数生成和加密,以执行相互
4、身份验证和创建共享主密钥所需的一系列步骤,以便使用TLS进行后续数据交换记录协议。 (图片来源:维基媒体)当诸如物联网设备之类的客户端需要连接到服务器时,它会通过发送client_hello消息开始TLS握手,该消息包含有关客户端支持特定TLS的能力的信息方法以及随机数。服务器响应选择要使用的TLS方法,其证书(服务器公钥)以及其他依赖于密码套件性质和正在使用的安全策略的细节。例如,虽然Web应用程序通常仅对服务器进行身份验证,安全的IoT应用程序要求客户端设备和服务器相互进行身份验证以减轻诸如中间人攻击等威胁。如果没有客户端身份验证,未经授权的设备可能会伪装成合法设备并连接到IoT网络,为不
5、良参与者提供入口点。为了实现相互身份验证,服务器将客户端证书的请求添加到此特定阶段。在握手协商的下一阶段,客户端发送其证书以及先前集合的签名哈希使用其私钥创建的消息。服务器使用客户端证书(设备公钥)和签名哈希来验证请求客户端设备实际拥有其私钥。在此过程中,它还会验证设备对客户端证书的所有权。在某些情况下,客户端可能还会发送使用服务器证书(服务器公钥)创建的预主密钥。最后,客户端和服务器各自使用随机数(和预主密钥)如果包括的话)计算“主密钥”,它用作使用TLS记录协议进行数据交换的私钥。通过此过程,TLS握手协议提供了一个安全密钥,供客户端和服务器在数据交换期间使用,而无需通过网络传递私钥。掌握
6、了主密钥后,客户端和服务器都会发出握手阶段的结束信号,并开始交换消息,使用主密钥作为密钥,在特定连接会话期间加密和解密这些消息。为了在整个过程中保持安全性,客户端设备和服务器各自都面临安全存储秘密的基本要求,包括其各自的私钥和会话的主密钥。此外,两者都需要能够生成基于可预测的随机数序列生成来防止攻击所需的真随机数。为了保持性能,客户端和服务器需要能够快速执行加密和解密。虽然握手过程本身在很大程度上受网络性能的限制,但后续数据交换可能受到底层加密速度的限制。虽然服务器系统通常提供计算能力和保护所需的组合,但物联网设备开发人员能够提供这些功能的设计努力满足这些要求,而不会为最终的物联网设计增加显着
7、的成本和复杂性。Maxim Integrated MAXQ1061等专用加密设备集成了在物联网设计中实现TLS通信所需的全部功能和功能。集成安全性Maxim Integrated MAXQ1061是一种加密控制器,可满足物联网设备安全性的一般要求。除安全存储和加密引擎外,该设备还包括基于硬件安全机制的固件,以实现TLS和其他算法的高级安全措施以及安全启动等安全方法。MAXQ1061构建在安全性从最基本的层面开始,在芯片和电路中内置规定以防止侧通道攻击。侧通道攻击借鉴了对设计细节及其性能特征的深入分析。在系统层面,对数据中心进行旁道攻击的最早例子之一是使用从终端和其他设备发出的电磁辐射的变化来穿
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 如何 使用 MAXQ106 芯片 解决 联网 传输 安全问题
链接地址:https://www.31doc.com/p-3421461.html