跟着越来越多的嵌入式设备接入网络并成为物联网的一部分,网络黑客们开端运用这些衔接,以到达自己不可告人的意图。因而,嵌入式设备有必要进步安全性,以避免黑客仿制IP、偷盗数据或侵入体系,可是关于嵌入式工程师来说,安满是又一个极端杂乱的主题,在为嵌入式微控制器规划体系时,很难掌握究竟需求怎样的维护力度。
为了简化安全性这一评论论题,咱们从三个方面进行讨论。在图1中,嵌入式设备A需求与长途设备B通讯。此刻,需求考虑的三个安全要素:(1)设备完整性 – 安全拜访设备A;(2)经过身份验证树立与长途设备B的信赖联系;(3)树立信赖联系后,经过数据加密保证两个设备之间的信息传送安全。
* 设备完整性是指怎么避免嵌入式设备上的代码(或IP)和数据遭到未授权的拜访(如长途软件进犯、经过已树立的用户接口取得拜访权限或对体系硬件进行物理/勘探进犯)。能够经过多种办法防备这些进犯,但各个办法的本钱和杂乱性也各不相同。
* 在设备之间树立信赖联系是指一个或两个设备间彼此验证真伪,以保证不会将数据发送至滥竽充数的设备,或从这样的设备接纳数据。主张信赖联系的常用办法对错对称密钥加密。此办法运用一对密钥(一个私家密钥和一个公共密钥)来树立信赖联系。私家密钥用于加密而公共密钥用于解密。非对称密钥加密的常用算法为RSA和ECC。
* 树立信赖联系之后,假如从设备A向设备B传输数据,对称加密算法将对其进行维护。对称加密运用相同密钥进行加密和解密。(此办法的速度比非对称加密快,这也是并非一切通讯都运用非对称加密的原因)。该算法现在的加密规范为AES(高档加密规范)。这是一种运用相同长度的密钥对128、192或256位数据块进行加密的对称密钥块加密规范。
尽管任何加密算法在长期进犯下都或许被破 解,但即便运用现代超级核算机进行蛮力进犯(指测验每一种密钥组合:2128或3.4 x 103种),破 解AES-128密钥块加密或许需求花费一百万年时刻,而AES-256加密算法更有2256或1.1 x 1077个组合。由此,AES-128或AES-256都适用于避免蛮力进犯。可是一般来说,AES-128更佳,由于其核算功率比AES-256要高40%。这么看来,蛮力破 解AES的或许性简直微乎其微。因而,黑客们将首要精力花在提取AES密钥上。假如未能安全地维护AES密钥,那么不管算法多么安全都没有用。这就好像是用一个六英寸厚的钢门维护您的家,却将钥匙留在门垫下面。
