Telefon Ort E-Mail Navigation aufklappen Prev Next

Von SSL zu TLS und pbTLS: Sicherheit auf kleinstem Raum

Ob Shop-Betreiber oder Internet-Banking: Sichere Internetseiten zeigen ihre Verschlüsselung durch den Einsatz von „https“ und das kleine Schloss-Symbol. Nutzer wissen dadurch, dass ihre Daten in sicheren Händen sind. Dafür sorgt der Standard TLS als Nachfolger der SSL-Verschlüsselung.

Wir haben den IoT-SSL-Standard zu pbTLS weiterentwickelt. Damit reicht ein kleiner Chip aus, um die gleichen Sicherheitsstandards wie ein PC zu gewährleisten: volle Ende-zu-Ende-Absicherung mit starker Authentifizierung und Integritätskontrolle. Die pbTLS-Bibliothek basiert auf zuverlässigen und effizienten Krypto-Elementen, die Codierung erfolgt anhand des automotive MISRA-Standards.

Praxisbeispiel: 3-Phasen-Strahler von LED Explorer

Einzeln fokussier- und schwenkbare Strahler sorgen für unterschiedliche Anforderungen an die Lichtintensität – zum Beispiel in Küchenstudios. Alle Strahler lassen sich zentral ansteuern, um etwa durch integrierbare Sensoren die Beleuchtung vor Ort, je nach Besucherfrequenz, zu regeln. Das System ist 24/7 im Einsatz.

Konventionell erfolgt die Sicherheit über einzelne Gateways. Durch Integration der PointBlank-Lösung entfällt diese Anforderung – jeder Strahler ist einzeln verschlüsselt.

pbTLS Dokumentation

pbTLS Spezifikationen

Cipher Suite

Um den Code möglichst schlank zu halten, wird jeweils nur eine Cypher Suite in pbTLS eingebettet.

Zum Beispiel:

TLS_RSA_WITH_AES_256_CBC_SHA256

  • Asymmetrischer Schlüssel basierend auf RSA
  • Symmetrischer Schlüssel basierend auf AES im CBC Modus
  • SHA256 hash Algorithmus

Schnittstellen

API Funktionen:

  • Initialisierung:
    TLSEngine()
  • Client/Server Datenaustausch:
    TLSRead(), TLSWrite()
  • Beendigung:
    TLSShutdown()

Verweise:

  • Entropiequelle
    (für Zufallszahlen, TRNG)
  • Client, Server, Stammzertifikate(CA)
  • Socket API (Senden & Empfangen Funktionen auf der physischen bzw. Netzwerkschicht)

pbTLS benchmarks

Benchmarks - Plattform S:

MCU: ARM Cortex M4 @168 MHz
STM32F415RG
Ethernet (Hardwired TCP/IP)
W5500

Demo-Anwendung:

  • TLS Socket-Verbindungen
  • https im TLS 1.2 Client & Server Modus

Verbindungsdauer (Gerät zu Gerät):

  • 2.6 ms für TCP Socket-Initialisierung
  • 1.4 ms für Client "hello"
  • 1.4 ms für Server "hello"
  • 161.6 ms für TLS Übertragung
  • 195 ms für RSA Schlüsselaustausch
  • 346 ms für RSA Entschlüsselung
  • 60 ms für Inhaltsübertragung
  • 768 ms für die komplette Transaktion

Durchschnittliche Speichernutzung

  • Flash:
    • - 50 kByte pbTLS Bibliothek
    • - 50 kByte Demo-Anwendung
  • RAM: 500 Byte bis 5 kByte dynamisch (max. ~16 kByte)