Von SSL zu TLS und pbTLS: Sicherheit auf kleinstem Raum
Ob Shop-Betreiber oder Internet-Banking: Sichere Internetseiten zeigen ihre Verschlüsselung durch den Einsatz von „https“ und das kleine Schloss-Symbol. Nutzer wissen dadurch, dass ihre Daten in sicheren Händen sind. Dafür sorgt der Standard TLS als Nachfolger der SSL-Verschlüsselung.
Wir haben den IoT-SSL-Standard zu pbTLS weiterentwickelt. Damit reicht ein kleiner Chip aus, um die gleichen Sicherheitsstandards wie ein PC zu gewährleisten: volle Ende-zu-Ende-Absicherung mit starker Authentifizierung und Integritätskontrolle. Die pbTLS-Bibliothek basiert auf zuverlässigen und effizienten Krypto-Elementen, die Codierung erfolgt anhand des automotive MISRA-Standards.
Praxisbeispiel: 3-Phasen-Strahler von LED Explorer
Einzeln fokussier- und schwenkbare Strahler sorgen für unterschiedliche Anforderungen an die Lichtintensität – zum Beispiel in Küchenstudios. Alle Strahler lassen sich zentral ansteuern, um etwa durch integrierbare Sensoren die Beleuchtung vor Ort, je nach Besucherfrequenz, zu regeln. Das System ist 24/7 im Einsatz.
Konventionell erfolgt die Sicherheit über einzelne Gateways. Durch Integration der PointBlank-Lösung entfällt diese Anforderung – jeder Strahler ist einzeln verschlüsselt.

pbTLS Spezifikationen
Cipher Suite
Um den Code möglichst schlank zu halten, wird jeweils nur eine Cypher Suite in pbTLS eingebettet.
Zum Beispiel:
TLS_RSA_WITH_AES_256_CBC_SHA256
- Asymmetrischer Schlüssel basierend auf RSA
- Symmetrischer Schlüssel basierend auf AES im CBC Modus
- SHA256 hash Algorithmus
Schnittstellen
API Funktionen:
- Initialisierung:
TLSEngine() - Client/Server Datenaustausch:
TLSRead(), TLSWrite() - Beendigung:
TLSShutdown()
Verweise:
- Entropiequelle
(für Zufallszahlen, TRNG) - Client, Server, Stammzertifikate(CA)
- Socket API (Senden & Empfangen Funktionen auf der physischen bzw. Netzwerkschicht)
pbTLS benchmarks
Benchmarks - Plattform S:
MCU: ARM Cortex M4 @168 MHz
STM32F415RG
Ethernet (Hardwired TCP/IP)
W5500
Demo-Anwendung:
- TLS Socket-Verbindungen
- https im TLS 1.2 Client & Server Modus
Verbindungsdauer (Gerät zu Gerät):
- 2.6 ms für TCP Socket-Initialisierung
- 1.4 ms für Client "hello"
- 1.4 ms für Server "hello"
- 161.6 ms für TLS Übertragung
- 195 ms für RSA Schlüsselaustausch
- 346 ms für RSA Entschlüsselung
- 60 ms für Inhaltsübertragung
- 768 ms für die komplette Transaktion
Durchschnittliche Speichernutzung
- Flash:
- - 50 kByte pbTLS Bibliothek
- - 50 kByte Demo-Anwendung
- RAM: 500 Byte bis 5 kByte dynamisch (max. ~16 kByte)