2016-03-31
Atmel發布支持TLS硬件的平臺
Atmel發布支持TLS硬件的平臺
2016/03/31-鄭斐文
Atmel推出業內首款面向物聯網(IoT)邊緣節點應用內的TLS棧硬體介面庫。安全強化(Hardening)是一種通過應用附加硬件安全層、去除易受攻擊的軟體等手段,減少系統安全隱患的方法。
Atmel的新硬體TLS(HW-TLS)平臺提供的API,支援TLS資料包採用硬體金鑰存儲和加密加速功能,甚至可在資源有限的邊緣節點設計之中應用。HW-TLS是預裝了唯一金鑰和證書的綜合解決方案,可以消除在製造商供應鏈環節生成安全金鑰的複雜工作。
支援OpenSSL和wolfSSL實現的完整安全解決方案
OpenSSL是一套通用的加密庫,可支援安全套接層(SSL)和傳輸層安全(TLS)協定的開源實現。wolfSSL是一套加密庫,可提供以速度和規模為主,輕質、便攜的安全解決方案。Atmel的新型ATECC508A-OpenSSL和ATECC508A-wolfSSL可以直接在各個的軟體資源點下載,同時允許在保留開發者原有工作流程的前提下,無縫適配更多安全性群組件。
通過HW-TLS,可增強OpenSSL和wolfSSL的安全性,從而實現TLS套裝軟體與Atmel ATECC508A CryptoAuthentication協同處理器的無縫連接。ATECC508A可提供金鑰存儲,並可對橢圓曲線加密演算法(ECC)密碼套件進行硬體加速,包括雙向認證(ECDSA)和Diffie-Hellman金鑰切換式通訊協定(ECDH)。因此,HW-TLS 允許開發人員大幅增強傳輸層安全(TLS),提升物聯網設備和雲服務生態系統的安全性。
HW-TLS和ATECC508A同時使用時,可採用體積超小、成本超低廉的IoT節點實現較強的加密安全性。所有用於認證的專用金鑰、證書和其他敏感的安全資料均存儲在安全硬體下,可抵禦軟體、硬體和後門攻擊。此外,ATECC508A內集成的ECC加速器可以從MCU之中解除加密代碼和演算法,允許低階處理器執行較強的認證。
wolfSSL的首席執行官Larry Stefonic表示,每一個關注物聯網安全的人,會因Atmel的HW-TLS與wolfSSL的結合而感到振奮。wolfSSL的安全軟體和Atmel新晶片的組合,可以將TLS的性能和安全性提升至業內前所未有的高度。Atmel的HW-TLS平臺讓開發人員可以輕鬆地將真正強化的安全性植入wolfSSL的TLS棧中。
加速加密處理
隨著物聯網的興起,安全性成為了新聞熱門話題。越來越多的自主遠端設備每天要連接到無線網路,構成複雜的智慧設備和雲服務生態系統。因此,自主智慧物聯網設備構成了此類網路的重要組成部分,必需要針對網路資源進行認證,以維持整個生態系統的完整性及真確性。此外,這些遠端、資源受限的用戶端必須能夠通過最少的流程、最小的記憶體和功率,進行這項認證。
傳統的做法是,TLS在軟體中進行認證並將專用的金鑰存儲其中。Atmel的硬體TLS平臺將關鍵的金鑰管理責任交由ATECCC508A加密認證設備等專用的防篡改安全性群組件,彌補了這種部署方法薄弱的一環。此外,這種增強的加密演算法採用加密認證設備進行處理,減免了遠端設備上MCU的的運行負擔,使得物聯網節點可以對雲端進行認證,且不存在明顯可察覺的延遲。另外,Atmel的硬體TLS以預裝唯一金鑰和證書的完整平臺形式提供,消除了對製造供應鏈的各個設備逐一添加安全金鑰的複雜工作。
Atmel安全產品部高級總監Nicolas Schieli表示,在物聯網時代,每天都有越來越多的遠端設備連接到雲端,確保設備不易受到攻擊就變得越來越重要。只有硬體安全的前提下,才能保障這些設備絕對地安全。這就意味著要在單獨的硬體單元中存儲「私密」的金鑰。Atmel將這一創新推入市場,使需要連接到雲端的相關設備廠商能夠享受到硬體安全帶來的優勢。
Atmel硬體TLS平臺配套提供Atmel認證ID,這是一種無縫的安全金鑰供應平臺,可以為智慧的連接設備創建可靠的互聯網身分。
DIGITIMES中文網 原文網址: Atmel發布支持TLS硬件的平臺 http://www.digitimes.com.tw/tw/dt/n/shwnws.asp?cnlid=13&cat=10&id=0000464870_JZR9ZRKF6VRUYG1OAHQQX#ixzz44RAh55oS
