1、智能設備安全考慮
1.1、消費者關注
根據權威機構調查報告顯示消費者在購買智能設備時的考量因素,安全和隱私的因素占比大約在50%,
1.2、安全風險
著名網路安全公司SonicWall在其2020年發布的網路安全報告中揭露,去年(2019)其記錄的針對IoT智能設備的安全攻擊增長5%,并且可以預見未來針對IoT智能設備的攻擊將會越來越多,
安全在智能設備開發中非常重要, 同時作為普通的開發者和中小企業從0構建一套全面且穩定的安全防護能力,也是比較困難的, 那如何輕松地構建智能設備的安全能力,免遭黑客的攻擊呢?
答案就是使用AliOS Things來進行智能設備的開發, AliOS Things是阿里巴巴自主研發、面向 IoT 領域的、高可伸縮的物聯網作業系統, AliOS Things 致力于搭建云端一體化 IoT 基礎設施,具備極致性能、極簡開發、云端一體、豐富組件、安全防護等關鍵能力,
2、AliOS Things安全能力
AliOS Things在加速智能設備產品開發的同時, 注重建設智能設備的安全防護能力,
在端上安全能力的建設是以ID2為中心,目標是為物聯網設備提供設備身份認證, 在上方提供使用ID2的tls安全連接協議(itls:基于mbedtls修改,主要修改mbedtls中tls協議的認證部分,改用ID2認證), 在下方需要對接各種不同廠家的不同等級的安全芯片(tee, se, mcu中的安全能力),應用的開發者可以使用大家比較熟悉的mbedtls api來開發應用,
AliOS Things的安全能力比較豐富,后續會有一系列的文章來闡述,
本文章先從應用開發者接觸比較多的Mbed TLS開始介紹,
3、Mbed TLS 介紹
3.1、Mbed TLS 是什么
Mbed TLS 是一個提供安全基礎能力的庫,它提供了安全演算法,X.509證書,TLS/DTLS協議的實作,
安全演算法方面它主要提供了下列功能
- 對稱加密演算法
AES, Blowfish, Triple-DES (3DES), DES, ARC4, Camellia, XTEA, ChaCha20
- 對稱加密演算法的作業模式
ECB, CBC, CFB, CTR, GCM, CCM
- 非對稱加密演算法
RSA, DH, ECC, ECDHE, ECDSA
- Hash演算法
MD2, MD4, MD5, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512, RIPEMD-160
- 亂數
- 訊息認證演算法
HMAC, Poly1305
- 編碼
ASN.1, BASE64
協議實作方面它提供了TLS/DTLS協議的客戶端和服務端實作,支持SSL 3.0,TLS 1.0,TLS 1.1,TLS 1.2, DTLS 1.0, DTLS 1.2,
一言以蔽之, Mbed TLS是OpenSSL的替代品,Mbed TLS比OpenSSL更輕量級,適用于資源比較受限的嵌入式設備上,
3.2、Mbed TLS 使用場景
鑒于Mbed TLS是一個提供安全基礎能力的庫,提供的能力比較全面,大多功能都可以單獨使用,所以它的使用場景特別豐富,
- 使用Mbed TLS把自己的web server進行安全加固,從http變成https的web站點,
- 使用Mbed TLS訪問一個https的web站點,
- 使用Mbed TLS對資料進行加密/解密,簽名/驗簽, Hash運算,證書生成/決議,產生亂數等,
4、Mbed TLS 原始碼分析
前提說明:Transport Layer Security (TLS) 是Secure Sockets Layer (SSL) 的更高級版本, TLS 1.0是在SSL 3.0的基礎上開發的,TLS是IETF標準化后的重新命名,在多種代碼實作中并不區分TLS與SSL的名稱,在API, 資料結構中大多都使用SSL的名稱,
4.1、一次握手程序
Mbed TLS的原始碼特別多, 下面以TLS客戶端的一次TLS握手的代碼實作為例,來分析一下TLS握手的處理程序,
// 執行SSL握手,協商SSL連接的各個因素,
int mbedtls_ssl_handshake( mbedtls_ssl_context *ssl )
{
int ret = 0;
if( ssl == NULL || ssl->conf == NULL )
return( MBEDTLS_ERR_SSL_BAD_INPUT_DATA );
MBEDTLS_SSL_DEBUG_MSG( 2, ( "=> handshake" ) );
while( ssl->state != MBEDTLS_SSL_HANDSHAKE_OVER )
{
// 根據SSL握手的狀態,回圈處理SSL握手的各個階段,直到握手結束,
ret = mbedtls_ssl_handshake_step( ssl );
if( ret != 0 )
break;
}
MBEDTLS_SSL_DEBUG_MSG( 2, ( "<= handshake" ) );
return( ret );
}// 處理SSL握手的單個步驟
int mbedtls_ssl_handshake_step( mbedtls_ssl_context *ssl )
{
int ret = MBEDTLS_ERR_SSL_FEATURE_UNAVAILABLE;
if( ssl == NULL || ssl->conf == NULL )
return( MBEDTLS_ERR_SSL_BAD_INPUT_DATA );
#if defined(MBEDTLS_SSL_CLI_C)
if( ssl->conf->endpoint == MBEDTLS_SSL_IS_CLIENT )
// SSL客戶端主動發起SSL連接請求,在這里處理SSL握手的單個步驟,
ret = mbedtls_ssl_handshake_client_step( ssl );
#endif
#if defined(MBEDTLS_SSL_SRV_C)
if( ssl->conf->endpoint == MBEDTLS_SSL_IS_SERVER )
// SSL被動接受SSL連接請求,在這里處理SSL握手的單個步驟,
ret = mbedtls_ssl_handshake_server_step( ssl );
#endif
return( ret );
}// SSL客戶端的單個階段的握手處理
int mbedtls_ssl_handshake_client_step( mbedtls_ssl_context *ssl )
{
int ret = 0;
// SSL狀態和引數和合法性檢查
if( ssl->state == MBEDTLS_SSL_HANDSHAKE_OVER || ssl->handshake == NULL )
return( MBEDTLS_ERR_SSL_BAD_INPUT_DATA );
MBEDTLS_SSL_DEBUG_MSG( 2, ( "client state: %d", ssl->state ) );
// flush此連接上的資料,防止上一個步驟的資料未完全發出去
if( ( ret = mbedtls_ssl_flush_output( ssl ) ) != 0 )
return( ret );
#if defined(MBEDTLS_SSL_PROTO_DTLS)
// DTLS處理
if( ssl->conf->transport == MBEDTLS_SSL_TRANSPORT_DATAGRAM &&
ssl->handshake->retransmit_state == MBEDTLS_SSL_RETRANS_SENDING )
{
if( ( ret = mbedtls_ssl_flight_transmit( ssl ) ) != 0 )
return( ret );
}
#endif /* MBEDTLS_SSL_PROTO_DTLS */
/* Change state now, so that it is right in mbedtls_ssl_read_record(), used
* by DTLS for dropping out-of-sequence ChangeCipherSpec records */
#if defined(MBEDTLS_SSL_SESSION_TICKETS)
if( ssl->state == MBEDTLS_SSL_SERVER_CHANGE_CIPHER_SPEC &&
ssl->handshake->new_session_ticket != 0 )
{
ssl->state = MBEDTLS_SSL_SERVER_NEW_SESSION_TICKET;
}
#endif
switch( ssl->state )
{
case MBEDTLS_SSL_HELLO_REQUEST:
// 切換狀態hello request到發送client hello狀態
ssl->state = MBEDTLS_SSL_CLIENT_HELLO;
break;
/*
* ==> ClientHello
*/
case MBEDTLS_SSL_CLIENT_HELLO:
//發送client hello報文,主要包括ssl協議的版本,亂數,加密演算法套件, 壓縮演算法,協議擴展,
//此階段主要是客戶端用來告知服務端,自己所具備的能力,如支持的演算法,協議版本,協議擴展等,
//就這些能力與服務端進行協商,如服務端會選擇一個演算法套件,
ret = ssl_write_client_hello( ssl );
break;
/*
* <== ServerHello
* Certificate
* ( ServerKeyExchange )
* ( CertificateRequest )
* ServerHelloDone
*/
case MBEDTLS_SSL_SERVER_HELLO:
// 決議服務端發送過來的server hello報文,處理服務端發來的協議版本,亂數,session id,
// 服務端選擇的加密演算法套件,壓縮演算法(一般不使用壓縮),協議擴展等,
// 另外如果客戶端發來是重協商請求,執行重協商檢查和處理,
ret = ssl_parse_server_hello( ssl );
break;
case MBEDTLS_SSL_SERVER_CERTIFICATE:
// 決議服務端發送過來的server 證書,協議證書,進行證書的合法性檢查,
// 檢查通過后利用信任的CA證書進行驗證,驗證通過后檢查證書的用途,檢查用途合法后切換狀態到
// 下一個階 MBEDTLS_SSL_SERVER_KEY_EXCHANGE,
ret = mbedtls_ssl_parse_certificate( ssl );
break;
case MBEDTLS_SSL_SERVER_KEY_EXCHANGE:
// 決議服務端的key交換,或者key計算的材料,
ret = ssl_parse_server_key_exchange( ssl );
break;
case MBEDTLS_SSL_CERTIFICATE_REQUEST:
// 決議服務度發送的證書請求報文(可選),只有在服務端要求認證客戶端時才有這個報文,
// 客戶端在收到服務端發來的證書請求報文后,發送自己的認證給對端認證,
ret = ssl_parse_certificate_request( ssl );
break;
case MBEDTLS_SSL_SERVER_HELLO_DONE:
//決議服務度發送的server hello done報文,表示server hello階段的報文到此結束
ret = ssl_parse_server_hello_done( ssl );
break;
/*
* ==> ( Certificate/Alert )
* ClientKeyExchange
* ( CertificateVerify )
* ChangeCipherSpec
* Finished
*/
case MBEDTLS_SSL_CLIENT_CERTIFICATE:
//發送客戶端的證書,只有在收到服務端發來的證書請求時才發送,服務端會對發過去的證書進行認證
//以確定客戶端身份的合法性,
ret = mbedtls_ssl_write_certificate( ssl );
break;
case MBEDTLS_SSL_CLIENT_KEY_EXCHANGE:
//發送客戶端的KEY協商報文,主要包括KEY協商的協議如DH, 和協商的材料,
ret = ssl_write_client_key_exchange( ssl );
break;
case MBEDTLS_SSL_CERTIFICATE_VERIFY:
ret = ssl_write_certificate_verify( ssl );
break;
case MBEDTLS_SSL_CLIENT_CHANGE_CIPHER_SPEC:
// 客戶端發送changecipherspec報文,表明接下來開始使用協商計算出來的key,進行加密通信
ret = mbedtls_ssl_write_change_cipher_spec( ssl );
break;
case MBEDTLS_SSL_CLIENT_FINISHED:
// 客戶端發送finished報文,表明握手結束,訊息包括客戶端交換過的重要資訊的MAC,此訊息是被加密的
// 重要資訊包括客戶端發送的亂數,KEY交換的材料等, 這個報文的意義在于之前協商的報文雖然是明文,
// 但確是不能被篡改的,所以需要一個握手最后程序的完整性保護,
ret = mbedtls_ssl_write_finished( ssl );
break;
/*
* <== ( NewSessionTicket )
* ChangeCipherSpec
* Finished
*/
#if defined(MBEDTLS_SSL_SESSION_TICKETS)
case MBEDTLS_SSL_SERVER_NEW_SESSION_TICKET:
// 決議服務端的session ticket,
ret = ssl_parse_new_session_ticket( ssl );
break;
#endif
case MBEDTLS_SSL_SERVER_CHANGE_CIPHER_SPEC:
// 決議服務端發送的changecipherspec報文,表明服務端接下來會使用之前
// 協商出來的key,進行加密通信,
ret = mbedtls_ssl_parse_change_cipher_spec( ssl );
break;
case MBEDTLS_SSL_SERVER_FINISHED:
// 決議服務端的finished報文,計算之前協商程序重要資訊的MAC值,保證之前的協商資訊
// 雖然是明文的, 但沒有被篡改過,
ret = mbedtls_ssl_parse_finished( ssl );
break;
case MBEDTLS_SSL_FLUSH_BUFFERS:
// flush之前發送的協商報文
MBEDTLS_SSL_DEBUG_MSG( 2, ( "handshake: done" ) );
ssl->state = MBEDTLS_SSL_HANDSHAKE_WRAPUP;
break;
case MBEDTLS_SSL_HANDSHAKE_WRAPUP:
// SSL連接已經建立,準備切換當前的ssl session和傳輸層,并釋放之前舊的session和傳輸層資料,
mbedtls_ssl_handshake_wrapup( ssl );
break;
default:
//其他無效狀態
MBEDTLS_SSL_DEBUG_MSG( 1, ( "invalid state %d", ssl->state ) );
return( MBEDTLS_ERR_SSL_BAD_INPUT_DATA );
}
return( ret );
}4.2、AliOS Things Mbed TLS
AliOS Things Mbed TLS是在開源的Mbed TLS 2.16.0 基礎上,適配到AliOS Things, 秉承的宗旨是盡量少改動,API與開源的完全保持一致,方便開發者使用和移植上面的應用,相關代碼路徑在components/security/mbedtls,
AliOS Things Mbed TLS組件在開源的基礎上主要有以下幾點修改:
- thread的實作,
- network socket的發送和接受實作,
- 動態記憶體的管理,
- 適應AliOS Things的配置, 完整組態檔 components/security/mbedtls/aos/include/mbedtls_config.h ,
為適應嵌入式設備資源非常受限的場景,AliOS Things對Mbed TLS還提供了組件化的配置, 用戶可以執行aos make menuconfig, 依次進入到 Utility Configuration -> Mbed TLS 2.16.0 -> Mbedtls Configuration 根據自己的場景需要,進行適當的配置, 我們對Mbed TLS組件提供了默認配置,能覆寫大部分場景,
5、Mbed TLS 使用例程
以一個簡單的TLS客戶端為例, 該TLS客戶端訪問阿里云物聯網平臺(上海站點)iot-as-mqtt.cn-shanghai.aliyuncs.com,
......
#define SERVER_PORT "1883"
#define SERVER_NAME "a1MZxOdcBnO.iot-as-mqtt.cn-shanghai.aliyuncs.com"
#define GET_REQUEST "GET / HTTP/1.0\r\n\r\n"
// 驗證對端證書所需要的CA認證
const char* tls_client_test_ca_pem = \
"-----BEGIN CERTIFICATE-----\r\n"
"MIIDdTCCAl2gAwIBAgILBAAAAAABFUtaw5QwDQYJKoZIhvcNAQEFBQAwVzELMAkG\r\n" \
"A1UEBhMCQkUxGTAXBgNVBAoTEEdsb2JhbFNpZ24gbnYtc2ExEDAOBgNVBAsTB1Jv\r\n" \
"b3QgQ0ExGzAZBgNVBAMTEkdsb2JhbFNpZ24gUm9vdCBDQTAeFw05ODA5MDExMjAw\r\n" \
"MDBaFw0yODAxMjgxMjAwMDBaMFcxCzAJBgNVBAYTAkJFMRkwFwYDVQQKExBHbG9i\r\n" \
"YWxTaWduIG52LXNhMRAwDgYDVQQLEwdSb290IENBMRswGQYDVQQDExJHbG9iYWxT\r\n" \
"aWduIFJvb3QgQ0EwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDaDuaZ\r\n" \
"jc6j40+Kfvvxi4Mla+pIH/EqsLmVEQS98GPR4mdmzxzdzxtIK+6NiY6arymAZavp\r\n" \
"xy0Sy6scTHAHoT0KMM0VjU/43dSMUBUc71DuxC73/OlS8pF94G3VNTCOXkNz8kHp\r\n" \
"1Wrjsok6Vjk4bwY8iGlbKk3Fp1S4bInMm/k8yuX9ifUSPJJ4ltbcdG6TRGHRjcdG\r\n" \
"snUOhugZitVtbNV4FpWi6cgKOOvyJBNPc1STE4U6G7weNLWLBYy5d4ux2x8gkasJ\r\n" \
"U26Qzns3dLlwR5EiUWMWea6xrkEmCMgZK9FGqkjWZCrXgzT/LCrBbBlDSgeF59N8\r\n" \
"9iFo7+ryUp9/k5DPAgMBAAGjQjBAMA4GA1UdDwEB/wQEAwIBBjAPBgNVHRMBAf8E\r\n" \
"BTADAQH/MB0GA1UdDgQWBBRge2YaRQ2XyolQL30EzTSo//z9SzANBgkqhkiG9w0B\r\n" \
"AQUFAAOCAQEA1nPnfE920I2/7LqivjTFKDK1fPxsnCwrvQmeU79rXqoRSLblCKOz\r\n" \
"yj1hTdNGCbM+w6DjY1Ub8rrvrTnhQ7k4o+YviiY776BQVvnGCv04zcQLcFGUl5gE\r\n" \
"38NflNUVyRRBnMRddWQVDf9VMOyGj/8N7yy5Y0b2qvzfvGn9LhJIZJrglfCm7ymP\r\n" \
"AbEVtQwdpf5pLGkkeB6zpxxxYu7KyJesF12KwvhHhm4qxFYxldBniYUr+WymXUad\r\n" \
"DKqC5JlR3XC321Y9YeRq4VzW9v493kHMB65jUr9TU/Qr6cf9tveCX4XSQRjbgbME\r\n" \
"HMUfpIBvFSDJ3gyICh3WZlXi/EjJKSZp4A==\r\n" \
"-----END CERTIFICATE-----\r\n";
int tls_client_test( void )
{
mbedtls_net_context server_fd;
mbedtls_ssl_context ssl;
mbedtls_ssl_config conf;
mbedtls_x509_crt cacert;
......
/* 設定DEBUG級別 */
#if defined(MBEDTLS_DEBUG_C)
mbedtls_debug_set_threshold( DEBUG_LEVEL );
#endif
// 0. 初始化需要的資料結構,
mbedtls_net_init( &server_fd );
mbedtls_ssl_init( &ssl );
mbedtls_ssl_config_init( &conf );
mbedtls_x509_crt_init( &cacert );
// 1. 加載信任的CA證書
mbedtls_x509_crt_parse( &cacert, (const unsigned char *) tls_client_test_ca_pem,
strlen( tls_client_test_ca_pem ) + 1 );
// 2. 建立TCP的連接
mbedtls_net_connect( &server_fd, SERVER_NAME, SERVER_PORT, MBEDTLS_NET_PROTO_TCP )
// 3. 使用SSL默認配置, 設定為SSL客戶端,采用TCP,
mbedtls_ssl_config_defaults( &conf,
MBEDTLS_SSL_IS_CLIENT,
MBEDTLS_SSL_TRANSPORT_STREAM,
MBEDTLS_SSL_PRESET_DEFAULT ) ) != 0 )
// 3.1. 配置ssl的認證模式為需要認證對端,
mbedtls_ssl_conf_authmode( &conf, MBEDTLS_SSL_VERIFY_REQUIRED );
// 3.2. 配置信任的CA鏈
mbedtls_ssl_conf_ca_chain( &conf, &cacert, NULL );
// 3.3. 配置系統的亂數發生函式,這里tls_client_random為自己實作的亂數發生函式,
mbedtls_ssl_conf_rng( &conf, tls_client_random, NULL );
// 3.4. 配置debug函式,這里my_debug為自己實作的debug函式,比如是一個簡單的列印到串口的函式,
mbedtls_ssl_conf_dbg( &conf, my_debug, NULL );
#if defined(MBEDTLS_SSL_MAX_FRAGMENT_LENGTH)
// 3.5. 配置SSL的最大分片長度,
mbedtls_ssl_conf_max_frag_len( &conf, MBEDTLS_SSL_MAX_FRAG_LEN_4096 );
#endif
// 3.6. 使以上的配置conf對當前SSL連接 ssl 生效,
mbedtls_ssl_setup( &ssl, &conf )
// 3.7. 為當前SSL連接ssl設定對端的主機名,
mbedtls_ssl_set_hostname( &ssl, SERVER_NAME )
// 3.8. 為當前SSL連接ssl設定ssl的I/O函式分別為mbedtls_net_recv/mbedtls_net_send,
mbedtls_ssl_set_bio( &ssl, &server_fd, mbedtls_net_send, mbedtls_net_recv, NULL );
// 4. 發起SSL握手
mbedtls_ssl_handshake( &ssl );
// 5. 獲得對端證書的認證結果,注意這里只是得到認證結果,真正的認證程序是在上一步SSL握手程序中,
mbedtls_ssl_get_verify_result( &ssl );
// 6. 發送資料給對端,SSL握手成功后,SSL連接已經建立,此時可以利用SSL連接
// 發送出去的資料是被加密和完整性保護的,
mbedtls_ssl_write( &ssl, buf, len );
// 7. 從SSL連接中讀取資料,
do {
ret = mbedtls_ssl_read( &ssl, buf, buf_len -1 );
if( ret == MBEDTLS_ERR_SSL_WANT_READ || ret == MBEDTLS_ERR_SSL_WANT_WRITE )
continue;
if( ret == MBEDTLS_ERR_SSL_PEER_CLOSE_NOTIFY )
break;
if(ret <= 0)
break;
......
} while (1);
// 8. 關閉SSL連接,
mbedtls_ssl_close_notify( &ssl );
// 9. 釋放SSL相關資源,
mbedtls_net_free( &server_fd );
mbedtls_x509_crt_free( &cacert );
mbedtls_ssl_free( &ssl );
mbedtls_ssl_config_free( &conf );
mbedtls_free(buf);
......
}6、Mbed TLS 使用常見問題
1、TLS 握手失敗,Debug訊息顯示"buffer too small ..." 或者 "bad message length"
這可能是TLS訊息出來的I/O buffer小于訊息的長度, 通過配置增大I/O buffer即可, 下列通過AliOS Things的menuconfig來配置,Mbedtls Configuration -> TLS/DTLS protocol support -> TLS/DTLS maximum incoming/outgoing content length , AliOS Things默認配置的I/O buffer為4KB, 一般擴大到16384 (16KB)可以解決所有的此類問題,
2、支持TLS1.3嗎?
暫不支持TLS1.3, AliOS Things 的Mbeb TLS組件能力與社區的相同版本能力保持一致,目前支持的協議版本:SSL 3.0,TLS 1.0,TLS 1.1,TLS 1.2, DTLS 1.0, DTLS 1.2, 現在主流服務器都會向后兼容支持TLS1.2等,不會強制客戶端使用TLS1.3版本,
7、開發者技術支持
如需更多技術支持,可加入釘釘開發者群
更多技術與解決方案介紹,請訪問阿里云AIoT首頁https://iot.aliyun.com/
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/233604.html
標籤:其他
上一篇:JUSTCTF校賽安卓wp