Estoy creando un token USB de muestra con Atmega64. Como tengo que almacenar tanto la clave pública como la privada y el certificado en mi token, ¿hay algún problema de seguridad importante por el que deba preocuparme, excepto que EEPROM sea de solo lectura? También quiero implementar PKCS11 DLL para mi token. ¿Hay algún patrón que deba seguir al almacenar mis claves públicas y privadas para el estándar PKCS11?
El simple hecho de almacenar un secreto en una pieza de hardware no ayuda a asegurar nada, (Dios no lo quiera), tenemos memorias USB para eso. El secreto nunca debe dejar la pieza de hardware para que sea efectivo. Un dispositivo como una tarjeta inteligente es efectivo en la autenticación de dos factores porque maneja la respuesta de desafío.
Si su dispositivo es tan efectivo como una tarjeta inteligente, entonces tendrá que enfrentar muchos de los mismos desafíos, como Side Ataques de canal y otros ataques físicos .
Lea otras preguntas en las etiquetas public-key-infrastructure cryptography smartcard