嵌入式設計的安全性考慮事項

隨著(zhù)越來(lái)越多的嵌入式設備接入網(wǎng)絡(luò )并成為物聯(lián)網(wǎng)的一部分，網(wǎng)絡(luò )黑客們開(kāi)始利用這些連接，以達到自己不可告人的目的。因此，嵌入式設備必須提高安全性，以防止黑客復制IP、盜竊數據或侵入系統，可是對于嵌入式工程師來(lái)說(shuō)，安全是又一個(gè)極其復雜的主題，在為嵌入式微控制器設計系統時(shí)，很難把握到底需要怎樣的保護力度。

為了簡(jiǎn)化安全性這一討論話(huà)題，我們從三個(gè)方面進(jìn)行探討。在圖1中，嵌入式設備A需要與遠程設備B通信。此時(shí)，需要考慮的三個(gè)安全因素：(1)設備完整性 – 安全訪(fǎng)問(wèn)設備A;(2)通過(guò)身份驗證建立與遠程設備B的信任關(guān)系;(3)建立信任關(guān)系后，通過(guò)數據加密保障兩個(gè)設備之間的信息傳送安全。

* 設備完整性是指如何防止嵌入式設備上的代碼(或IP)和數據受到未授權的訪(fǎng)問(wèn)(如遠程軟件攻擊、通過(guò)已建立的用戶(hù)接口獲得訪(fǎng)問(wèn)權限或對系統硬件進(jìn)行物理/探測攻擊)?？梢酝ㄟ^(guò)多種方式防范這些攻擊，但各個(gè)方法的成本和復雜性也各不相同。

* 在設備之間建立信任關(guān)系是指一個(gè)或兩個(gè)設備間相互驗證真偽，以確保不會(huì )將數據發(fā)送至冒名頂替的設備，或從這樣的設備接收數據。建議信任關(guān)系的常用方法是非對稱(chēng)密鑰加密。此方法使用一對密鑰(一個(gè)私人密鑰和一個(gè)公共密鑰)來(lái)建立信任關(guān)系。私人密鑰用于加密而公共密鑰用于解密。非對稱(chēng)密鑰加密的常用算法為RSA和ECC。

* 建立信任關(guān)系之后，如果從設備A向設備B傳輸數據，對稱(chēng)加密算法將對其進(jìn)行保護。對稱(chēng)加密使用相同密鑰進(jìn)行加密和解密。(此方法的速度比非對稱(chēng)加密快，這也是并非所有通信都使用非對稱(chēng)加密的原因)。該算法目前的加密標準為AES(高級加密標準)。這是一種使用相同長(cháng)度的密鑰對128、192或256位數據塊進(jìn)行加密的對稱(chēng)密鑰塊加密標準。

雖然任何加密算法在長(cháng)時(shí)間攻擊下都可能被破 解，但即使使用現代超級計算機進(jìn)行蠻力攻擊(指嘗試每一種密鑰組合：2128或3.4 x 103種)，破 解AES-128密鑰塊加密可能需要花費一百萬(wàn)年時(shí)間，而AES-256加密算法更有2256或1.1 x 1077個(gè)組合。由此，AES-128或AES-256都適用于防止蠻力攻擊。但是通常來(lái)說(shuō)，AES-128更佳，因為其計算效率比AES-256要高40%。這么看來(lái)，蠻力破 解AES的可能性幾乎微乎其微。因此，黑客們將主要精力花在提取AES密鑰上。如果未能安全地保護AES密鑰，那么無(wú)論算法多么安全都沒(méi)有用。這就好像是用一個(gè)六英寸厚的鋼門(mén)保護您的家，卻將鑰匙留在門(mén)墊下面。