Avec le développement rapide de l’Internet des objets (IoT) et des systèmes embarqués, les risques de sécurité associés à une transmission réseau transparente sont devenus de plus en plus importants. Les périphériques réseau intégrés doivent empêcher les problèmes tels que les fuites d'informations, l'usurpation d'identité et la falsification des données lors de la transmission des données. Le protocole TLS, avec ses mécanismes de chiffrement et d'authentification matures, est la solution privilégiée pour répondre à ces préoccupations. Cependant, la surcharge de calcul et de mémoire du protocole TLS présente des défis pour les appareils embarqués aux ressources limitées, conduisant souvent certains appareils à opter pour une transmission transparente moins sécurisée. Pour résoudre ce problème, cet article propose plusieurs stratégies d'optimisation pour aider les appareils embarqués à établir une communication réseau sécurisée dans des conditions de ressources limitées.
Contrairement aux bibliothèques à usage général comme OpenSSL et JSSE, qui s'exécutent sur des plates-formes hautes performances, les appareils embarqués nécessitent des solutions légères. Les bibliothèques telles qu'OpenSSL offrent des fonctionnalités complètes et prennent en charge un large éventail de normes et de protocoles de chiffrement, mais consomment des ressources importantes, ce qui les rend inadaptées aux appareils dotés de mémoire et de capacités de traitement limitées. Choisir une bibliothèque TLS rationalisée est un moyen efficace d'optimiser les performances de sécurité des appareils embarqués.
mbedTLS
Conçu spécifiquement pour les environnements embarqués, mbedTLS prend en charge les protocoles TLS/DTLS et est léger et efficace. Les développeurs peuvent supprimer les composants inutiles si nécessaire pour réduire efficacement l'utilisation de la mémoire et la taille du code.
Référentiel mbedTLS
wolfSSL Autre bibliothèque TLS optimisée pour les systèmes embarqués, wolfSSL prend en charge les dernières versions du protocole TLS et est compatible avec divers accélérateurs matériels pour améliorer l'efficacité du cryptage et du déchiffrement. Référentiel wolfSSL
tinydtls tinydtls est une bibliothèque de chiffrement minimaliste axée sur le protocole DTLS, idéale pour les appareils dotés d'une mémoire et d'une puissance de traitement extrêmement limitées, et largement utilisée dans les environnements IoT. Dépôt tinydtls
L'utilisation de ces bibliothèques TLS légères permet aux appareils intégrés de maintenir la sécurité tout en minimisant les demandes en ressources système.
La gestion des certificats dans le protocole TLS est essentielle pour sécuriser les communications, mais ses besoins en mémoire peuvent être trop exigeants pour les appareils aux ressources limitées. Un certificat TLS standard nécessite généralement 1 à 2 Ko de stockage, et une chaîne de certificats complète peut augmenter considérablement cette demande. Les stratégies d'optimisation suivantes peuvent résoudre ce problème :
Stockage compressé Stockez les certificats sous forme compressée à l'aide d'algorithmes tels que gzip ou zlib, en les décompressant uniquement en cas de besoin. Cette méthode réduit considérablement les besoins de stockage mais augmente la charge de calcul lors de la décompression.
Chargement de blocs Pour les grandes chaînes de certificats, chargez les certificats par blocs pour éviter tout débordement de mémoire en équilibrant la charge de mémoire tout en garantissant une utilisation efficace des certificats.
Accès en lecture seule Stockez les certificats directement dans le stockage sur puce avec un accès en lecture seule pour éviter de les copier dans la RAM, économiser de la mémoire et réduire les opérations d'E/S inutiles.
En optimisant les méthodes de stockage et de chargement des certificats, les appareils intégrés peuvent utiliser plus efficacement les ressources de stockage limitées tout en préservant la sécurité du système.
La complexité des algorithmes de chiffrement s’accompagne généralement d’une charge de calcul élevée, en particulier lorsque les appareils embarqués gèrent un grand nombre de requêtes sécurisées simultanées. S'appuyer uniquement sur le processeur pour les tâches de chiffrement peut ne pas répondre aux exigences de performances. Par conséquent, les appareils intégrés peuvent améliorer l’efficacité du chiffrement et réduire la consommation d’énergie en introduisant des modules d’accélération matérielle.
Accélération matérielle AES AES, un algorithme de chiffrement symétrique largement utilisé, peut bénéficier d'accélérateurs matériels qui augmentent considérablement la vitesse de chiffrement et de déchiffrement. Ceci est particulièrement important dans les scénarios nécessitant un traitement de données en temps réel, tels que le streaming vidéo et la communication sans fil.
Les fonctions de hachage d'accélération du hachage (par exemple, SHA-256) jouent un rôle essentiel dans les contrôles d'intégrité des données et les signatures numériques. Les accélérateurs matériels de hachage peuvent augmenter considérablement la vitesse de calcul du hachage, optimisant ainsi l’ensemble du processus de communication.
Accélération RSA Le chiffrement RSA est crucial pour l'échange de clés lors de la négociation TLS, mais il implique des calculs complexes de grands entiers. Les accélérateurs matériels RSA dédiés peuvent réduire le temps de calcul, améliorant ainsi l’efficacité de la négociation.
Générateur de nombres aléatoires (RNG) Des nombres aléatoires de haute qualité sont essentiels à la sécurité de l'algorithme de chiffrement. Les RNG matériels peuvent générer des nombres aléatoires plus sécurisés tout en réduisant la charge de calcul des implémentations logicielles.
Les modules d'accélération matérielle améliorent non seulement les capacités de chiffrement des appareils embarqués, mais réduisent également la consommation d'énergie globale, permettant au système de fonctionner efficacement tout en répondant aux exigences de sécurité.
Pour résoudre les goulots d'étranglement en termes de performances et les limitations de ressources des appareils embarqués utilisant le protocole TLS, cet article propose des stratégies d'optimisation telles que l'utilisation de bibliothèques TLS rationalisées, l'optimisation de la gestion des certificats et l'introduction de l'accélération matérielle. Ces méthodes peuvent améliorer l’efficacité opérationnelle des appareils embarqués tout en garantissant une communication réseau sécurisée. À l’avenir, à mesure que la technologie matérielle progressera et que les algorithmes de chiffrement seront encore optimisés, les appareils intégrés afficheront de meilleures performances en matière de communication sécurisée, offrant ainsi un soutien solide à la prolifération de l’IoT et des appareils intelligents.
Pour plus de détails, veuillez cliquer sur :https://www.nicerf.com/products/
Pour plus de détails, veuillez cliquer sur : https://www.nicerf.com/news/
+86-755-23080616
sales@nicerf.com
Site Internet : https://www.nicerf.com/
Adresse : 309-314, 3/F, bâtiment A, bâtiment commercial de Hongdu, zone 43, Baoan Dist, Shenzhen, Chine
politique de confidentialité
· Politique de confidentialité
Il n'y a actuellement aucun contenu disponible
Courriel : sales@nicerf.com
Tél : +86-755-23080616
