在之前的文章中，我們探討了認證和訪問控制機制。接下來，我們將介紹傳輸層安全協議（TLS）在提升 MQTT 通信安全方面的重要作用。本文將著重介紹 TLS 以及它如何保證 MQTT 通信的完整性、機密性和真實性。

概念解釋

在開始之前，讓我們先來了解幾個關鍵概念。

• 握手：TLS 握手是客戶端和服務器之間建立安全連接的一個過程。在這個過程中，客戶端和服務器互相交換信息，以確定安全連接的參數，比如加密算法、會話密鑰和認證方法。
• 密碼套件：密碼套件是一種安全方案，結合了加密、散列和密鑰交換算法，用來保障連接的安全。TLS 支持多種密碼套件，客戶端和服務器可以在握手過程中協商選擇密碼套件。
• 證書：證書是用來證明服務器或客戶端身份的數字文件。證書包含了服務器或客戶端的公鑰，并且由可信的證書頒發機構（CA）簽發。
• 會話：會話是指客戶端和服務器之間的一次通信。在會話期間，客戶端和服務器通過安全連接交換數據。會話可以由客戶端或服務器終止。

TLS 概述

TLS 是一種加密協議，旨在為互聯網提供安全的通信。TLS 可以保護密碼、信用卡信息和個人信息等敏感數據，不讓它們被未授權的人訪問或截取。TLS 被廣泛應用于網絡應用、電子郵件、即時通訊等需要在互聯網上進行安全通信的應用場景。

TLS 通過加密、保證數據完整性和認證來提供安全性。

• 加密：TLS 使用加密算法對客戶端和服務器之間傳輸的數據進行加密，以確保未經授權的用戶無法讀取其內容。
• 數據完整性：TLS 使用數據完整性檢查機制，如哈希算法，以確保數據在傳輸過程中沒有被篡改或損壞。
• 認證：TLS 通過使用證書和公鑰基礎設施，確保客戶端與預期的服務器進行通信，避免與冒名頂替者進行通信。

TLS 利用公鑰加密法和對稱密鑰加密法的組合來實現這些安全特性。

客戶端和服務器在建立安全連接之前需要進行握手。握手時，客戶端和服務器互相發送信息，確定加密算法、會話密鑰和認證方法等安全連接參數。TLS 可以使用多種密碼套件，客戶端和服務器在握手時協商選擇密碼套件。證書是一個用于證明服務器或客戶端身份的數字文件。證書含有服務器或客戶端的公鑰，并由可信的 CA 簽發。通過公鑰基礎設施（PKI）在客戶端和服務器之間建立信任關系。

為什么 TLS 對 MQTT 安全至關重要？

對于 MQTT 安全來說，TLS 有著重要作用。它可以保證 MQTT 消息的機密性、完整性、不可否認性。它可以防止敏感數據被未授權的用戶獲取、篡改和攔截，并在 MQTT 客戶端和 Broker 之間建立一個安全和可信的通信通道。

TLS 通過對 MQTT 客戶端和 Broker 之間的數據進行加密來保護機密性。如果沒有 TLS，MQTT 消息就會以明文形式發送，這意味著任何有網絡訪問權限的人都可以截取和讀取數據。使用 TLS 可以使消息內容加密，未授權無法訪問。

TLS 提供數據完整性保護。它可以防止 MQTT 消息在傳輸過程中被篡改或破壞。每條消息都通過 TLS 進行數字簽名，確保它在傳輸過程中沒有未經授權的修改。如果發生任何未經授權的更改，完整性檢查將失敗，表明數據已經被篡改。

TLS 實現了認證功能，以確保 MQTT 客戶端和 Broker 之間可以相互驗證身份。客戶端可以利用 SSL/TLS 證書，檢查他們是否與合法授權的 Broker 建立了連接。這樣可以避免惡意實體假冒 Broker，并在客戶端和 MQTT 基礎設施之間建立信任關系。

TLS 提供了不可否認的特性。通過使用數字簽名，TLS 防止發件人否認其消息傳輸。數字簽名確認了消息的真實性和來源，因此可以證明特定客戶端發送了特定的消息。

最后，TLS 還能保護 MQTT 通信免受竊聽攻擊，即攻擊者截取并監聽 MQTT 消息。它也能防止中間人攻擊，即攻擊者試圖攔截和篡改客戶端和 Broker 之間傳遞的消息。

TLS 認證方法

單向認證

單向認證是 TLS 中最簡單的認證方式。在單向認證中，服務器向客戶端出示數字證書，客戶端檢查該證書，以確認它是有效的，并且是由可信的 CA 簽發的。如果證書通過驗證，客戶端就可以與服務器建立安全連接。當不需要認證客戶端時，單向認證就可以滿足需求。

雙向認證

雙向認證，或稱為 mTLS，是 TLS 中更安全的認證方式。在雙向認證中，客戶端和服務器會互相認證。客戶端向服務器出示數字證書，服務器檢查該證書，確認它是有效的，并且是由可信的 CA 簽發的。服務器也向客戶端出示數字證書，客戶端檢查該證書，確認它是有效的，并且是由可信的 CA 簽發的。如果兩個證書都通過驗證，客戶端和服務器就可以建立安全連接。當需要同時驗證客戶端和服務器的身份時，就會采用雙向認證。

PSK 認證

預共享密鑰（PSK）是一種利用共享密鑰來認證客戶端和服務器的方法。客戶端和服務器在連接之前先商定一個密鑰。在握手過程中，客戶端和服務器使用這個密鑰來確認對方。當無法使用公鑰加密法時，就可以采用 PSK。這種方法沒有其他方法安全，因為每次連接都使用同一個密鑰。

無證書加密

無證書加密技術利用密鑰協議，例如 Diffie-Hellman，讓客戶端和服務器生成一個共享密鑰。這樣，它們就可以在彼此之間建立安全的通信通道。這種共享密鑰不會通過網絡傳輸，因此難以被攔截或竊聽。與此同時，無證書加密技術還消除了依賴可信第三方頒發和管理數字證書的需求，簡化了 TLS 的實施和管理。然而，這種方法的主要限制在于要求客戶端和服務器都具備相同的密鑰協議參數，這在某些情況下可能帶來挑戰。此外，由于無證書加密技術在 TLS 實現中的普及度有限，其在實踐中的適用性可能受到一定限制。

選擇合適的認證方法

認證方法的選擇對于保障 TLS 的安全性非常重要。選擇認證方法時，要考慮安全性的要求、實施的復雜性和資源的限制。

• 單向認證適用于客戶端的身份不重要的情況。
• 雙向認證需要客戶端和服務器都進行身份驗證。
• 當無法使用公鑰加密算法時，PSK 是一種替代選擇，但其安全性低于公鑰加密算法。
• 當數字證書無法獲取或無法被信任時，無證書加密技術是一種有效的解決方案。
• 當網絡中的設備具有不同的安全需求，或整個網絡的安全性取決于每個設備的安全性時，每個設備使用專用密鑰特別有用。

在選擇認證方法時，應該進行全面的需求和風險分析，以便做出明智的決策。

最佳實踐

在實施 TLS 時，需要進行謹慎的規劃和執行，以確保通信的安全性。以下是一些實施 TLS 的最佳實踐：

• 使用最新版本的 TLS：選擇最新版本的 TLS 協議，以使用最安全的加密和哈希算法。
• 使用強壯的密碼套件：選擇強壯的密碼套件，確保提供高強度的加密和數據完整性。
• 使用可信的證書： 使用由可信的 CA 簽發的數字證書來驗證服務器或客戶端的身份。
• 實施證書撤銷：建立證書撤銷機制，用于撤銷已被破壞或過期的證書。
• 監控證書到期：監控數字證書的到期情況，確保及時進行更新。
• 安全密鑰管理：創建安全的密鑰管理系統，來管理用于認證的密鑰。
• 定期更新和修補軟件：定期更新和修補用于 TLS 實施的軟件，以解決任何已知漏洞。

結語

TLS 為我們提供了一種在互聯網上安全通信的方式。通過為每個設備分配專屬密鑰并選擇合適的認證方式，可以提高 TLS 的安全性。遵循本文提供的實施最佳實踐，您可以充分利用 TLS 的功能，構建更加安全的物聯網平臺。

EMQX 支持 X509 證書的單向/雙向身份認證，你可以為 EMQX 支持的所有協議啟用 SSL/TLS，也可以為 EMQX 提供的 HTTP API 啟用 SSL/TLS。EMQX 提供的 HTTP API 也可以設置使用 TLS。

更多關于 EMQX 的信息，請查看我們的文檔、GitHub、Slack 和論壇。

版權聲明： 本文為 EMQ 原創，轉載請注明出處。

原文鏈接：https://www.emqx.com/zh/blog/fortifying-mqtt-communication-security-with-ssl-tls