CobiNet(寧波)推薦文章: [摘要] 2016年2月25日——全球微控制器(MCU)和觸控技術(shù)解決方案領(lǐng)域的領(lǐng)導(dǎo)者Atmel? 公司(NASDAQ: ATML)今日在中國(guó)上海推出業(yè)內(nèi)首款面向物聯(lián)網(wǎng)(IoT)邊緣節(jié)點(diǎn)應(yīng)用的TLS棧硬件接口庫(kù),進(jìn)一步穩(wěn)固其在安全領(lǐng)域的領(lǐng)導(dǎo)地位。
2016年2月25日 全球微控制器(MCU)和觸控技術(shù)解決方案領(lǐng)域的領(lǐng)導(dǎo)者Atmel 公司(NASDAQ: ATML)今日在中國(guó)上海推出業(yè)內(nèi)首款面向物聯(lián)網(wǎng)(IoT)邊緣節(jié)點(diǎn)應(yīng)用的TLS棧硬件接口庫(kù)����,進(jìn)一步穩(wěn)固其在安全領(lǐng)域的領(lǐng)導(dǎo)地位。
安全強(qiáng)化(Hardening)是一種通過(guò)應(yīng)用附加硬件安全層�����、去除易受攻擊的軟件等手段���,減少系統(tǒng)安全隱患的方法。Atmel的新硬件TLS(HW-TLS)平臺(tái)提供的API�,支持TLS數(shù)據(jù)包采用硬件密鑰存儲(chǔ)和加密加速功能,甚至可在資源有限的邊緣節(jié)點(diǎn)設(shè)計(jì)之中應(yīng)用�。HW-TLS是預(yù)裝了唯一密鑰和證書(shū)的綜合解決方案�����,可以消除在制造商供應(yīng)鏈環(huán)節(jié)生成安全密鑰的復(fù)雜工作��,具體體現(xiàn)在三個(gè)方面:
現(xiàn)可支持OpenSSL 和wolfSSL TLS實(shí)現(xiàn),以提供硬件密鑰保護(hù)和安全的運(yùn)行環(huán)境��;
可在物聯(lián)網(wǎng)邊緣節(jié)點(diǎn)應(yīng)用中使用Atmel的CryptoAuthentication 協(xié)同處理器��,以加快核心加密處理的速度����;
預(yù)裝唯一密鑰和證書(shū),減少制造商供應(yīng)鏈的復(fù)雜性���;
面向OpenSSL和wolfSSL實(shí)現(xiàn)的完整安全解決方案
OpenSSL是一套通用的加密庫(kù)�����,可支持安全套接層(SSL) 和傳輸層安全(TLS)協(xié)議的開(kāi)源實(shí)現(xiàn)��。wolfSSL是一套加密庫(kù)����,可提供以速度和規(guī)模為主�����,輕質(zhì)����、便攜的安全解決方案����。Atmel的新型ATECC508A-OpenSSL和ATECC508A-wolfSSL可以直接在各自的軟件資源點(diǎn)下載����,同時(shí)允許在保留開(kāi)發(fā)者原有工作流程的前提下,無(wú)縫適配更多安全元件���。
通過(guò) HW-TLS���,可增強(qiáng)OpenSSL和wolfSSL的安全性,從而實(shí)現(xiàn)TLS軟件包與Atmel ATECC508A CryptoAuthentication 協(xié)同處理器的無(wú)縫連接���。ATECC508A可提供密鑰存儲(chǔ)�����,并可對(duì)橢圓曲線加密算法(ECC)密碼套件進(jìn)行硬件加速�����,包括雙向認(rèn)證(ECDSA)和Diffie-Hellman密鑰交換協(xié)議(ECDH)�����。因此�����,HW-TLS 允許開(kāi)發(fā)人員大幅增強(qiáng)傳輸層安全(TLS)�����,提升物聯(lián)網(wǎng)設(shè)備和云服務(wù)生態(tài)系統(tǒng)的安全性��。
HW-TLS和ATECC508A同時(shí)使用時(shí)�����,可采用體積超小�、成本超低廉的IoT節(jié)點(diǎn)實(shí)現(xiàn)較強(qiáng)的加密安全性����。所有用于認(rèn)證的專用密鑰、證書(shū)和其他敏感的安全數(shù)據(jù)均存儲(chǔ)在安全硬件下��,可抵御軟件����、硬件和后門(mén)攻擊�����。此外���,ATECC508A內(nèi)集成的ECC加速器可以從MCU之中解除加密代碼和算法,允許低端處理器執(zhí)行較強(qiáng)的認(rèn)證��。
wolfSSL的首席執(zhí)行官Larry Stefonic表示: 每一個(gè)關(guān)注物聯(lián)網(wǎng)安全的人����,都會(huì)因Atmel的HW-TLS與 wolfSSL的結(jié)合而感到振奮。我們的安全軟件和Atmel新芯片的組合���,可以將TLS的性能和安全性提升至業(yè)內(nèi)前所未有的高度����。Atmel的HW-TLS平臺(tái)讓開(kāi)發(fā)人員可以輕松地將真正強(qiáng)化的安全性植入我們的TLS棧中��。
加速加密處理
隨著物聯(lián)網(wǎng)的興起����,安全性成為了新聞熱門(mén)話題���。越來(lái)越多的自主遠(yuǎn)程設(shè)備每天要連接到無(wú)線網(wǎng)絡(luò)�,構(gòu)成復(fù)雜的智能設(shè)備和云服務(wù)生態(tài)系統(tǒng)。因此�,自主智能物聯(lián)網(wǎng)設(shè)備構(gòu)成了此類網(wǎng)絡(luò)的重要組成部分,必須要針對(duì)網(wǎng)絡(luò)資源進(jìn)行認(rèn)證��,以維持整個(gè)生態(tài)系統(tǒng)的完整性及真確性�。此外,這些遠(yuǎn)程���、資源受限的客戶端必須能夠通過(guò)最少的流程��、最小的內(nèi)存和功率��,進(jìn)行這項(xiàng)認(rèn)證�。
傳統(tǒng)的做法是����,TLS在軟件中進(jìn)行認(rèn)證并將專用的密鑰存儲(chǔ)其中。Atmel的硬件TLS平臺(tái)將關(guān)鍵的密鑰管理責(zé)任交由 ATECCC508A加密認(rèn)證設(shè)備等專用的防篡改安全元件�,彌補(bǔ)了這種部署方法薄弱的一環(huán)。此外,這種增強(qiáng)的加密算法采用加密認(rèn)證設(shè)備進(jìn)行處理�,減免了遠(yuǎn)程設(shè)備上MCU的運(yùn)行負(fù)擔(dān),使得物聯(lián)網(wǎng)節(jié)點(diǎn)可以對(duì)云端進(jìn)行認(rèn)證�����,且不存在明顯可察覺(jué)的延遲����。另外,Atmel 的硬件TLS以預(yù)裝唯一密鑰和證書(shū)的完整平臺(tái)形式提供��,消除了對(duì)制造供應(yīng)鏈的各個(gè)設(shè)備逐一添加安全密鑰的復(fù)雜工作�。
Atmel安全產(chǎn)品部高級(jí)總監(jiān)Nicolas Schieli表示: 在物聯(lián)網(wǎng)時(shí)代,每天都有越來(lái)越多的遠(yuǎn)程設(shè)備連接到云端�,確保設(shè)備不易受到攻擊就變得越來(lái)越重要。只有硬件安全的前提下��,才能保障這些設(shè)備絕對(duì)地安全����。這就意味著要在單獨(dú)的硬件單元中存儲(chǔ) 私密 的密鑰。我們欣喜地將這一創(chuàng)新推入市場(chǎng)���,使需要連接到云端的相關(guān)設(shè)備廠商能夠享受到硬件安全帶來(lái)的優(yōu)勢(shì)��。
Atmel硬件TLS平臺(tái)配套提供 Atmel認(rèn)證ID��,這是一種無(wú)縫的安全密鑰供應(yīng)平臺(tái)�,可以為智能的連接設(shè)備創(chuàng)建可靠的互聯(lián)網(wǎng)身份。
文章編輯:CobiNet(寧波)�����,本公司專注于電訊配件,銅纜綜合布線系列領(lǐng)域產(chǎn)品研發(fā)生產(chǎn)超五類���,六類,七類屏蔽網(wǎng)線/屏蔽模塊及相關(guān)模塊配件,歡迎來(lái)電咨詢0574 88168918,www.idouxiong.cn;
我們是萬(wàn)兆屏蔽模塊�����,10G屏蔽模塊���,屏蔽線生產(chǎn)廠家�。
