Direkt zum Inhalt

TOP News

Weitere News Real Time Logic

14.11.2022 | SharkSSL TLS 1.3
22.03.2021 | SharkTrustX

Beratung

Lassen Sie sich beraten, nutzen Sie unser Formular, wir melden uns umgehend bei Ihnen zurück. Oder rufen Sie an:
+49 251 98729-0

Absicherung der Kommunikation von embedded (IoT) Geräten auf Enterprise Niveau

Sicherheitslücken behindern die erfolgreiche Anwendung

Obwohl sich TLS zum Defacto-Standard in Informations- und Kommunikationsnetzen auf Desktop- und Firmen-Ebene durchgesetzt hat, stellt ABIResearch in einer am 11.2.2013 veröffentlichten Pressemittteilung fest, dass immer noch Sicherheitslücken die erfolgreiche Anwendung von M2M Systemen, speziell im Gesundheitswesen, bei Industrieanwendungen (Stichwort Industrie 4.0) und der Gebäudeautomatisierung behindern.

Ein stark wachsender Markt

"Marktanalysen zeigen dass der M2M-Markt weltweit auf 198 Mio. $ bis Ende 2018 wachsen wird, High-Volume-ASIC-Bausteine werden dabei einen Großteil der Infrastruktursysteme abdecken", sagte Wilfred Nilsen, CEO bei Real Time Logic.  "Mit der zunehmenden Bedrohung durch Cyberangriffe ist es wichtig, dass die Entwickler der Systeme diese Infrastruktur schon auf der Geräte-Ebene absichern, um sicherzustellen, dass alle möglichen Kommunikationswege gegen Angriffe gesichert sind.

Lösungen für resourcenbeschränkte Embedded Systeme

Ein SSL/TLS Stack wie z.B. SharkSSL behebt diese Sicherheitslücken und bringt Enterprise Sicherheitstechnologie in die embedded Systeme. Hier ist jedoch nicht jede Software geeignet, solche Systeme sind in der Regel Resourcenbeschränkt und trotzdem erwarten die Anwender einen hohen Durchsatz an Daten.

Real Time Logic’s Verschlüsselungs-Bibliotheken SharkSSL ist hoch optimiert, um auch die Speicherplatz- und Gbps-Herausforderung in den anspruchsvollsten ASIC-basierten Anwendungen zu adressieren. SharkSSL erlaubt eine sehr hohe Bandbreite und bietet sowohl Client- als auch Server-seitige Unterstützung für Sicherheitszertifikate, Zertifikat Ketten und Zertifizierungsvalidierung. SharkSSL ermöglicht es zudem den Entwicklern ihre Implementierung auf Codeumfang oder Geschwindigkeit zu optimieren.

Ausnutzung der Fähigkeiten moderner Hardware

Mit der Integration von TLS 1.2 in SharkSSL, implementiert Real Time Logic den stärkeren kryptografischen Algorithmus, bietet eine verbesserte Verschlüsselung und Message Authentication, um TCP/IP-Kommunikation der Unternehmensebene auch in den kleinsten Embedded-Systemen zu ermöglichen.

neueste Sicherheitstechnologie (SHA-256, AES, GCM, Elliptic Curves, Suite B, Poly1305 ChaCha20 )

SharkSSL implementiert den neuen Secure Hash Algorithmus (SHA-256), der veraltete Hash-Funktionen ersetzt und der dazu verwendet werden kann, die Integrität der ursprünglichen Daten sicherzustellen ohne die Quelle abzufragen.

Die Version 2.5 von SharkSSL unterstützt auch die international anerkannten Advanced Encryption Standard (AES) und Galois/Counter Mode (GCM)-Technologien, welche Verschlüsselung der Nachricht und Authentifizierung in einer einzigen Funktion kombinieren.

Real Time Logic hat die Bibliotheken optimiert und unterstützt seit neuestem Elliptic Curves, Suite B und Poly1305 ChaCha20 Verschlüsselungen, um Höchstleistungen erzielen zu können.

SharkSSL wurde kürzlich in einem Vortrag von Chaskey  an der Concordia Universität in Montreal während der „SAC Konferenz der Selected Areas in Cryptography 2014" lobend als die schnellste Verschlüsselungslösung für Cortex-M Prozessoren mit geringem Speicherbedarf erwähnt und wie folgt beschrieben.“ Ein effizienter MAC Algorithmus für 32-bit Microcontroller“.

Überragende Performance

SharkSSL entlastet Verschlüsselungsbibliotheken indem Crypto Einheiten unterstützt werden, die bei Platformen für hohe Bandbreite oft in ASICs oder Prozessoren wie Freescale's ColdFire oder Kinetis K60 enthalten sind.

SharkSSL mit der in Assembler codierten Integer Bibliothek, bietet auch herausragenden Durchsatz ohne spezielle Crypto-Einheiten. Bei minimaler Codegröße führt SharkSSL eine lokale RSA Berechnung in 100ms auf einem 100MHz Cortex-M3 System aus, 60% schneller als Lösungen von Mitwerbern.

Prozessor und OS-Unterstützung

Mit Hardware Crypto-Engine Support erreicht SharkSSL einen unübertroffenen Durchsatz auf ColdFire, Kinetis K60 und allen Cortex-M3 und-M4-Prozessoren.Die SharkSSL Bibliothek wurde erfolgreich auf ARM, Freescale und PowerPC-basierten FPGA-Architekturen eingesetzt. Erhältlich als Quellcode, kann der SharkSSL Code aber auch auf jedem anderen Prozessor leicht implementiert werden.

Die Out-of-the-box-Betriebssystem (RTOS)-Unterstützung umfasst INTEGRITY ™, MQX ™, SMX ™, ThreadX ™, VxWorks ™, EBSnet ™, rtplatform, uCLinux ™, Linux und Windows ™. SharkSSL kann aber auch in bare-Metal (ohne RTOS) Konfigurationen verwendet werden. Multi-Threading erhöht dabei den Durchsatz, wenn das verwendete Betriebssystem Multi-Threading unterstützt.

Hier finden Sie weitere Infos zu der Lösung von Real Time Logic.

IoT Consulting

Real Time Logic hilft Kunden schneller IoT Lösungen zu entwickeln.

Nicht nur durch die eigenen Tools, sondern auch durch die Entwicklung fertiger Lösungen aus Basis dieser Produkte

Real Time Logic
Embedded Internet, IoT

Barracuda Web-Applikation-Server

Barracuda ist ein embedded Web- Applikations-Server der sich durch seine einfache Integration und seine Plug-In Architektur auszeichnet.

Mit Barracuda lassen sich einfach Monitor- und Steuerfunktionen für embedded Devices schnell realisieren. Der umfangreiche Funktionsumfang lässt quasi keine Wünsche mehr offen, das API ist wohl durchdacht und die Software ausgereift.

Das Plug-In basierte Barracuda Embedded Web Server SDK vereinfacht und verkürzt den Entwicklungszyklus für Geräte mit Bedarf an Remote-Management und / oder Anzeige erheblich.

Damit können sog. Full-Stack Web-Entwicker mit aktuellen Web-Technologien wie LSP, HTML, CSS, JavaScript und allem dazwichen wie z.B. Ajax, REST und WebSockets moderne Webseiten entwickeln ohne sich um die embedded Seite kümmern zu müssen. Den embedded Backend Teil übernimmt der Embedded Systems Engineer losgelöst davon.

Real Time Logic
Embedded Internet, IoT

SharkSSL, embedded SSL/TSL Stack

SharkSSL ist ein sehr kompakter, von Grund auf neu entwickelter SSL/TLS Stack um die Kommunikation und das Managment mit embedded Systemen abzusichern.

SharkSSL ist sehr Speicherplatzsparend, das  Transport Agnostische API macht die Verwendung in jedem embedded System möglich, egal ob 8-Bit oder 64-Bit Mikrocontroller werwendet werden.

Real Time Logic
Embedded Internet, IoT

SharkMQ

Simple Message Queue (SMQ) ist ein einfach anzuwendendes Kommunikationsprotokoll für Machine-to-Machine (M2M) / "Internet of Things" (IoT) Kommunikation. Es folgt dem publish-subscribe Entwurf, frei übersetzt „veröffentlichen und abonnieren“. Die Struktur ist ähnlich wie andere publish-subscribe Protokolle, wie dem MQTT und AMQP, aber es wurde um eine für IoT wichtige Eigenschaft erweitert, der direkten Adressierbarkeit.

Real Time Logic
Embedded Internet, IoT

SharkMQTT

SharkMQTT ist eine extrem kompakte und abgesicherte MQTT Client Bibliothek, optimiert für kleine resourcenlimitierte embedded Systeme.
SharkMQTT wurde speziell für die kompakte SSL-Bibliothek SharkSSL angepasst und verwendet SSL Zertifikate nach höchstem Industriestandard für Authentifizierung und Verschlüsslung.

Real Time Logic
Embedded Internet, IoT

Minnow Server

Für kleine MCUs mit wenig RAM steht mit dem Minnow Server erstmal auch eine attraktive Web-Server Implementierung zur Verfügung.
Lösungen wie der Barracuda Applikationsserver benötigen MCUs mit (externem) RAM im Bereich 1MB+. Der Minnow Server kommt mit dem interen SRAM moderner MCUs 256-512kB aus.

Der Minnow Server ist ein Embedded WebSocket Server der mit HTML5 Seiten und JavaScript arbeitet. Damit ermöglicht er eine Voll-Duplex und asyncrone Kommunikation-Kanal vom Browser zum Embeddded System.
Mit Single-Page Application (SPA) Webseiten sind Sie in der Lage eine performante Web-Server Lösung auch für kleine Embedded Systeme zu erstellen!

Zustätzlich zum WebSocket Server beinhaltet er einen embedded HTTP Server der es einem Browser ermöglicht die Web-Seiten vom embedded System zu laden.

Real Time Logic
Embedded Internet, IoT

SharkTrustX

SharkTrustX ist eine kostenlose VPN-Lösung für den sicheren Fernzugriff auf Intranet-Webserver und für den sicheren lokalen Zugriff auf den Webserver. Mit automatischem X.509 Zertifikat-Management!

Real Time Logic
Embedded Internet, IoT

© Embedded Tools GmbH | Schlikötterstiege 61 | 48161 Münster | Germany/Deutschland | Datenschutzerklärung | Impressum