在之前的文章中，我们探讨了认证和访问控制机制。接下来，我们将介绍传输层安全协议（TLS）在提升 MQTT 通信安全方面的重要作用。本文将着重介绍 TLS 以及它如何保证 MQTT 通信的完整性、机密性和真实性。

概念解释

在开始之前，让我们先来了解几个关键概念。

• 握手：TLS 握手是客户端和服务器之间建立安全连接的一个过程。在这个过程中，客户端和服务器互相交换信息，以确定安全连接的参数，比如加密算法、会话密钥和认证方法。
• 密码套件：密码套件是一种安全方案，结合了加密、散列和密钥交换算法，用来保障连接的安全。TLS 支持多种密码套件，客户端和服务器可以在握手过程中协商选择密码套件。
• 证书：证书是用来证明服务器或客户端身份的数字文件。证书包含了服务器或客户端的公钥，并且由可信的证书颁发机构（CA）签发。
• 会话：会话是指客户端和服务器之间的一次通信。在会话期间，客户端和服务器通过安全连接交换数据。会话可以由客户端或服务器终止。

TLS 概述

TLS 是一种加密协议，旨在为互联网提供安全的通信。TLS 可以保护密码、信用卡信息和个人信息等敏感数据，不让它们被未授权的人访问或截取。TLS 被广泛应用于网络应用、电子邮件、即时通讯等需要在互联网上进行安全通信的应用场景。

TLS 通过加密、保证数据完整性和认证来提供安全性。

• 加密：TLS 使用加密算法对客户端和服务器之间传输的数据进行加密，以确保未经授权的用户无法读取其内容。
• 数据完整性：TLS 使用数据完整性检查机制，如哈希算法，以确保数据在传输过程中没有被篡改或损坏。
• 认证：TLS 通过使用证书和公钥基础设施，确保客户端与预期的服务器进行通信，避免与冒名顶替者进行通信。

TLS 利用公钥加密法和对称密钥加密法的组合来实现这些安全特性。

客户端和服务器在建立安全连接之前需要进行握手。握手时，客户端和服务器互相发送信息，确定加密算法、会话密钥和认证方法等安全连接参数。TLS 可以使用多种密码套件，客户端和服务器在握手时协商选择密码套件。证书是一个用于证明服务器或客户端身份的数字文件。证书含有服务器或客户端的公钥，并由可信的 CA 签发。通过公钥基础设施（PKI）在客户端和服务器之间建立信任关系。

为什么 TLS 对 MQTT 安全至关重要？

对于 MQTT 安全来说，TLS 有着重要作用。它可以保证 MQTT 消息的机密性、完整性、不可否认性。它可以防止敏感数据被未授权的用户获取、篡改和拦截，并在 MQTT 客户端和 Broker 之间建立一个安全和可信的通信通道。

TLS 通过对 MQTT 客户端和 Broker 之间的数据进行加密来保护机密性。如果没有 TLS，MQTT 消息就会以明文形式发送，这意味着任何有网络访问权限的人都可以截取和读取数据。使用 TLS 可以使消息内容加密，未授权无法访问。

TLS 提供数据完整性保护。它可以防止 MQTT 消息在传输过程中被篡改或破坏。每条消息都通过 TLS 进行数字签名，确保它在传输过程中没有未经授权的修改。如果发生任何未经授权的更改，完整性检查将失败，表明数据已经被篡改。

TLS 实现了认证功能，以确保 MQTT 客户端和 Broker 之间可以相互验证身份。客户端可以利用 SSL/TLS 证书，检查他们是否与合法授权的 Broker 建立了连接。这样可以避免恶意实体假冒 Broker，并在客户端和 MQTT 基础设施之间建立信任关系。

TLS 提供了不可否认的特性。通过使用数字签名，TLS 防止发件人否认其消息传输。数字签名确认了消息的真实性和来源，因此可以证明特定客户端发送了特定的消息。

最后，TLS 还能保护 MQTT 通信免受窃听攻击，即攻击者截取并监听 MQTT 消息。它也能防止中间人攻击，即攻击者试图拦截和篡改客户端和 Broker 之间传递的消息。

TLS 认证方法

单向认证

单向认证是 TLS 中最简单的认证方式。在单向认证中，服务器向客户端出示数字证书，客户端检查该证书，以确认它是有效的，并且是由可信的 CA 签发的。如果证书通过验证，客户端就可以与服务器建立安全连接。当不需要认证客户端时，单向认证就可以满足需求。

双向认证

双向认证，或称为 mTLS，是 TLS 中更安全的认证方式。在双向认证中，客户端和服务器会互相认证。客户端向服务器出示数字证书，服务器检查该证书，确认它是有效的，并且是由可信的 CA 签发的。服务器也向客户端出示数字证书，客户端检查该证书，确认它是有效的，并且是由可信的 CA 签发的。如果两个证书都通过验证，客户端和服务器就可以建立安全连接。当需要同时验证客户端和服务器的身份时，就会采用双向认证。

PSK 认证

预共享密钥（PSK）是一种利用共享密钥来认证客户端和服务器的方法。客户端和服务器在连接之前先商定一个密钥。在握手过程中，客户端和服务器使用这个密钥来确认对方。当无法使用公钥加密法时，就可以采用 PSK。这种方法没有其他方法安全，因为每次连接都使用同一个密钥。

无证书加密

无证书加密技术利用密钥协议，例如 Diffie-Hellman，让客户端和服务器生成一个共享密钥。这样，它们就可以在彼此之间建立安全的通信通道。这种共享密钥不会通过网络传输，因此难以被拦截或窃听。与此同时，无证书加密技术还消除了依赖可信第三方颁发和管理数字证书的需求，简化了 TLS 的实施和管理。然而，这种方法的主要限制在于要求客户端和服务器都具备相同的密钥协议参数，这在某些情况下可能带来挑战。此外，由于无证书加密技术在 TLS 实现中的普及度有限，其在实践中的适用性可能受到一定限制。

选择合适的认证方法

认证方法的选择对于保障 TLS 的安全性非常重要。选择认证方法时，要考虑安全性的要求、实施的复杂性和资源的限制。

• 单向认证适用于客户端的身份不重要的情况。
• 双向认证需要客户端和服务器都进行身份验证。
• 当无法使用公钥加密算法时，PSK 是一种替代选择，但其安全性低于公钥加密算法。
• 当数字证书无法获取或无法被信任时，无证书加密技术是一种有效的解决方案。
• 当网络中的设备具有不同的安全需求，或整个网络的安全性取决于每个设备的安全性时，每个设备使用专用密钥特别有用。

在选择认证方法时，应该进行全面的需求和风险分析，以便做出明智的决策。

最佳实践

在实施 TLS 时，需要进行谨慎的规划和执行，以确保通信的安全性。以下是一些实施 TLS 的最佳实践：

• 使用最新版本的 TLS：选择最新版本的 TLS 协议，以使用最安全的加密和哈希算法。
• 使用强壮的密码套件：选择强壮的密码套件，确保提供高强度的加密和数据完整性。
• 使用可信的证书： 使用由可信的 CA 签发的数字证书来验证服务器或客户端的身份。
• 实施证书撤销：建立证书撤销机制，用于撤销已被破坏或过期的证书。
• 监控证书到期：监控数字证书的到期情况，确保及时进行更新。
• 安全密钥管理：创建安全的密钥管理系统，来管理用于认证的密钥。
• 定期更新和修补软件：定期更新和修补用于 TLS 实施的软件，以解决任何已知漏洞。

结语

TLS 为我们提供了一种在互联网上安全通信的方式。通过为每个设备分配专属密钥并选择合适的认证方式，可以提高 TLS 的安全性。遵循本文提供的实施最佳实践，您可以充分利用 TLS 的功能，构建更加安全的物联网平台。

EMQX 支持 X509 证书的单向/双向身份认证，你可以为 EMQX 支持的所有协议启用 SSL/TLS，也可以为 EMQX 提供的 HTTP API 启用 SSL/TLS。EMQX 提供的 HTTP API 也可以设置使用 TLS。

更多关于 EMQX 的信息，请查看我们的文档、GitHub、Slack 和论坛。

版权声明： 本文为 EMQ 原创，转载请注明出处。

原文链接：https://www.emqx.com/zh/blog/fortifying-mqtt-communication-security-with-ssl-tls