Estoy usando OpenSSL en un Intel Edison (Plataforma Atom) incrustado que ejecuta un Yocto Linux. Quiero almacenar las contraseñas con OpenSSL en el dispositivo, pero no sé a partir de qué reglas debería crear la contraseña.
El dispositivo es un prototipo para una serie de dispositivos. Por lo tanto, la frase de contraseña debe crearse individual y automáticamente. ¿Cuál es la mejor estrategia? ¿Quizás usando una combinación secreta de constantes de hardware?
La forma más segura es usar un Módulo de plataforma confiable . Este es un hardware específico hecho para almacenar claves y realizar operaciones criptográficas. Esto es seguro incluso contra atacantes sofisticados con acceso físico (por ejemplo, el FBI ), pero necesita información específica. Hardware que costará más.
Sin esto, los atacantes pueden leer la clave de la memoria. En ese caso, es posible que desee encontrar una solución que cuando un atacante comprometa a un dispositivo no comprometa a todos los dispositivos , como sería el caso, por ejemplo, con WPA. PSK derivados del SSID.
Otra publicación que se dedica a esto es Almacenamiento de una clave segura en la memoria de un dispositivo integrado .
Lea otras preguntas en las etiquetas password-management linux openssl embedded-system