书籍摘要

《Engineering Secure Devices》是由Dominik Merli撰写的一本专注于嵌入式系统安全的实用指南。本书由No Starch Press于2024年出版，旨在为嵌入式系统架构师和开发人员提供全面的安全开发知识和实践指导。

作者简介

Dominik Merli是德国奥斯堡应用技术大学的IT安全教授，拥有15年的安全工程研究和实践经验。他的研究涉及工业、汽车和半导体领域的嵌入式系统安全，并在西门子从事过安全创新工作。

内容概览

本书分为三大部分：基础篇、设备安全构建模块和高级设备安全概念。内容涵盖了从安全开发流程、密码学基础，到随机数生成、加密实现、安全通信等多个方面。

第一部分：基础篇

• 安全开发流程：介绍了安全开发流程的重要性，包括如何识别资产、确定保护目标、分析威胁和风险，以及如何制定安全要求和架构。
• 密码学基础：详细讲解了对称和非对称密码学的基本原理、算法选择及其应用场景，如AES、RSA、ECC等。

第二部分：设备安全构建模块

• 随机数生成器：探讨了随机性在安全中的重要性，以及如何实现和评估真随机数生成器（TRNG）和伪随机数生成器（PRNG）。
• 加密实现：讨论了在不同硬件平台上实现加密算法的优化方法，包括AES、SHA-256等算法的性能分析。
• 安全通信：介绍了TLS协议及其在嵌入式系统中的应用，强调了安全通信的完整性和可用性。
• 安全设备身份：讲解了如何为设备生成和管理唯一身份，包括使用证书和公钥基础设施（PKI）。

第三部分：高级设备安全概念

• 安全启动和系统完整性：介绍了安全启动链的概念及其在嵌入式系统中的实现，包括硬件支持和软件验证。
• 安全固件更新：探讨了固件更新的安全性，包括更新的认证、加密和回滚保护机制。
• 鲁棒设备架构：讨论了在面对网络攻击时，如何设计鲁棒的设备架构以保证系统的可用性和实时性。
• 访问控制和管理：介绍了Linux系统中的访问控制机制，包括用户管理、权限设置和访问控制列表（ACL）。

书籍特色

• 实用性强：书中不仅介绍了理论知识，还提供了丰富的实践案例，如STM32MP157F开发板的实际应用。
• 覆盖面广：从基础的安全开发流程到高级的安全架构设计，内容全面且深入。
• 行业认可：获得了来自学术界和工业界的广泛好评，被认为是一本适合嵌入式系统开发人员和安全工程师的权威教材。

适用读者

本书适合嵌入式系统架构师、开发人员、安全工程师以及对物联网安全感兴趣的读者。无论是初学者还是有一定经验的工程师，都能从本书中获得宝贵的知识和启发。

总之，《Engineering Secure Devices》是一本全面且实用的嵌入式系统安全指南，为读者提供了从理论到实践的完整路径，帮助他们在设计和开发过程中构建安全可靠的嵌入式设备。