Global Sources
電子工程專輯
 
電子工程專輯 > 嵌入式技術
 
 
嵌入式技術  

Atmel發佈支援TLS硬體加密加速和安全儲存的平台

上網時間: 2016年03月03日     打印版  Bookmark and Share  字型大小:  

關鍵字:TLS  安全強化  加密  OpenSSL  wolfSSL 

Atmel推出首款專為物聯網(IoT)邊緣節點應用的TLS堆疊硬體介面庫。安全強化(Hardening)是一種透過應用附加硬體安全層、去除易受攻擊的軟體等手段,減少系統安全隱患的方法。Atmel的新硬體TLS(HW-TLS)平台提供的API,支援TLS資料包採用硬體金鑰儲存和加密加速功能,甚至可在資源有限的邊緣節點設計之中應用。HW-TLS是預裝了唯一金鑰和證書的綜合解決方案,可以消除在製造商供應鏈環節生成安全金鑰的複雜工作。

OpenSSL是一套通用的加密庫,可支援安全套接層(SSL)和傳輸層安全(TLS)協定的開源實現。wolfSSL是一套加密庫,可提供以速度和規模為主,輕質、可攜的安全解決方案。Atmel的新型ATECC508A-OpenSSL和ATECC508A-wolfSSL可以直接在各個的軟體資源點下載,同時允許在保留開發者原有工作流程的前提下,無縫配接更多安全元件。

透過HW-TLS,可增強OpenSSL和wolfSSL的安全性,從而實現TLS套裝軟體與Atmel ATECC508A CryptoAuthentication協同處理器的無縫連接。ATECC508A可提供金鑰儲存,並可對橢圓曲線加密演算法(ECC)密碼套件進行硬體加速,包括雙向認證(ECDSA)和Diffie-Hellman金鑰切換式通訊協定(ECDH)。因此,HW-TLS允許開發人員大幅增強傳輸層安全(TLS),提升物聯網設備和雲端服務生態系統的安全性。

HW-TLS和ATECC508A同時使用時,可採用體積超小、成本超低廉的IoT節點實現較強的加密安全性。所有用於認證的專用金鑰、證書和其他敏感的安全資料均儲存在安全硬體下,可抵禦軟體、硬體和後門攻擊。此外,ATECC508A內整合的ECC加速器可以從MCU之中解除加密代碼和演算法,允許低階處理器執行較強的認證。

隨著物聯網的興起,安全性成為了新聞熱門話題。越來越多的自主遠端設備每天要連接到無線網路,構成複雜的智慧設備和雲服務生態系統。因此,自主智慧物聯網設備構成了此類網路的重要組成部分,必須要針對網路資源進行認證,以維持整個生態系統的完整性及真確性。此外,這些遠端、資源受限的用戶端必須能夠通過最少的流程、最小的記憶體和功率,進行這項認證。

傳統的做法是,TLS在軟體中進行認證並將專用的金鑰儲存其中。Atmel的硬體TLS平台將關鍵的金鑰管理責任交由ATECCC508A加密認證設備等專用的防篡改安全元件,彌補了這種部署方法薄弱的一環。此外,這種增強的加密演算法採用加密認證設備進行處理,減免了遠端設備上MCU的運行負擔,使得物聯網節點可以對雲端進行認證,且不存在明顯可察覺的延遲。另外,Atmel 的硬體TLS以預裝唯一金鑰和證書的完整平台形式提供,消除了對製造供應鏈的各個設備逐一添加安全金鑰的複雜工作。

Atmel硬體TLS平台配套提供 Atmel認證ID,這是一種無縫的安全金鑰供應平台,可以為智慧的連接設備創建可靠的互聯網身份。





投票數:   加入我的最愛
我來評論 - Atmel發佈支援TLS硬體加密加速和安全儲...
評論:  
*  您還能輸入[0]個字
*驗證碼:
 
論壇熱門主題 熱門下載
 •   將邁入40歲的你...存款多少了  •  深入電容觸控技術就從這個問題開始
 •  我有一個數位電源的專利...  •  磷酸鋰鐵電池一問
 •   關於設備商公司的工程師(廠商)薪資前景  •  計算諧振轉換器的同步整流MOSFET功耗損失
 •   Touch sensor & MEMS controller  •  針對智慧電表PLC通訊應用的線路驅動器
 •   下週 深圳 llC 2012 關於PCB免費工具的研討會  •  邏輯閘的應用


EE人生人氣排行
 
返回頁首