Atmel推出首款專為物聯網(IoT)邊緣節點應用的TLS堆疊硬體介面庫。安全強化(Hardening)是一種透過應用附加硬體安全層、去除易受攻擊的軟體等手段，減少系統安全隱患的方法。Atmel的新硬體TLS(HW-TLS)平台提供的API，支援TLS資料包採用硬體金鑰儲存和加密加速功能，甚至可在資源有限的邊緣節點設計之中應用。HW-TLS是預裝了唯一金鑰和證書的綜合解決方案，可以消除在製造商供應鏈環節生成安全金鑰的複雜工作。

OpenSSL是一套通用的加密庫，可支援安全套接層(SSL)和傳輸層安全(TLS)協定的開源實現。wolfSSL是一套加密庫，可提供以速度和規模為主，輕質、可攜的安全解決方案。Atmel的新型ATECC508A-OpenSSL和ATECC508A-wolfSSL可以直接在各個的軟體資源點下載，同時允許在保留開發者原有工作流程的前提下，無縫配接更多安全元件。

透過HW-TLS，可增強OpenSSL和wolfSSL的安全性，從而實現TLS套裝軟體與Atmel ATECC508A CryptoAuthentication協同處理器的無縫連接。ATECC508A可提供金鑰儲存，並可對橢圓曲線加密演算法(ECC)密碼套件進行硬體加速，包括雙向認證(ECDSA)和Diffie-Hellman金鑰切換式通訊協定(ECDH)。因此，HW-TLS允許開發人員大幅增強傳輸層安全(TLS)，提升物聯網設備和雲端服務生態系統的安全性。

HW-TLS和ATECC508A同時使用時，可採用體積超小、成本超低廉的IoT節點實現較強的加密安全性。所有用於認證的專用金鑰、證書和其他敏感的安全資料均儲存在安全硬體下，可抵禦軟體、硬體和後門攻擊。此外，ATECC508A內整合的ECC加速器可以從MCU之中解除加密代碼和演算法，允許低階處理器執行較強的認證。

隨著物聯網的興起，安全性成為了新聞熱門話題。越來越多的自主遠端設備每天要連接到無線網路，構成複雜的智慧設備和雲服務生態系統。因此，自主智慧物聯網設備構成了此類網路的重要組成部分，必須要針對網路資源進行認證，以維持整個生態系統的完整性及真確性。此外，這些遠端、資源受限的用戶端必須能夠通過最少的流程、最小的記憶體和功率，進行這項認證。

傳統的做法是，TLS在軟體中進行認證並將專用的金鑰儲存其中。Atmel的硬體TLS平台將關鍵的金鑰管理責任交由ATECCC508A加密認證設備等專用的防篡改安全元件，彌補了這種部署方法薄弱的一環。此外，這種增強的加密演算法採用加密認證設備進行處理，減免了遠端設備上MCU的運行負擔，使得物聯網節點可以對雲端進行認證，且不存在明顯可察覺的延遲。另外，Atmel 的硬體TLS以預裝唯一金鑰和證書的完整平台形式提供，消除了對製造供應鏈的各個設備逐一添加安全金鑰的複雜工作。

Atmel硬體TLS平台配套提供 Atmel認證ID，這是一種無縫的安全金鑰供應平台，可以為智慧的連接設備創建可靠的互聯網身份。

活動簡介

未來寬能隙半導體元件會在哪些應用成為主流？元件供應商又會開發出哪些新的應用寬能隙元件的電路架構，以協助電力系統開發商進一步簡化設計複雜度、提升系統整體效率？TechTaipei「寬能隙元件市場與技術發展研討會」將邀請寬能隙半導體的關鍵供應商一一為與會者解惑。

贊助廠商

立即報名