Almacenamiento de claves en dispositivos incrustados

4

¿Cuál es una forma razonable de almacenar claves / certificados privados en un dispositivo integrado que no tiene un área de confianza, TPM o almacenamiento de una sola escritura? Sin el respaldo de hardware del almacenamiento de claves, la clave debe almacenarse en una imagen de arranque / almacenamiento persistente. Entonces, ¿qué herramientas o estrategias se pueden usar para almacenar esa clave de una manera que sea resistente a los ojos que miran?

* Supongamos que el objetivo es hacer que la adquisición de la clave sea lo suficientemente difícil y costosa para disuadir a la mayoría de los piratas informáticos no patrocinados por el estado.

    
pregunta Whome 16.02.2016 - 17:16
fuente

2 respuestas

3

Uso de un esquema de cifrado basado en contraseña simétrica en las claves. Donde tiene que "ingresar su frase de contraseña" antes de poder usar la clave. Dado que la frase de contraseña se utiliza para descifrar la clave real.

La mayoría de las preocupaciones de seguridad sobre el uso de frases de contraseña se tratan aquí: Seguridad de clave privada protegida por contraseña

    
respondido por el kung 11.07.2016 - 11:16
fuente
0

Soy consciente de la opción, criptografía de caja blanca . Esencialmente, las claves están incrustadas en una implementación específica del algoritmo criptográfico.

Las técnicas de la caja blanca generalmente son endurecidas por la ofuscación de código / datos, lo que dificulta la depuración.

    
respondido por el ted 11.07.2016 - 10:43
fuente

Lea otras preguntas en las etiquetas