Estamos utilizando una placa personalizada basada en Beaglebone Black (AM335x), por lo que para las actualizaciones de firmware de la placa usaremos una imagen de firmware cifrada.
Como ya habrías adivinado, usaremos el cifrado simétrico para cifrar un gran archivo de firmware (fimware tar) y luego cifrar la clave simétrica con una clave asimétrica. Así que tenemos dos archivos que se le darán al usuario para actualizar su tablero. Ahora no queremos hacer eso, queremos dar solo un archivo al usuario.
Por lo tanto, debemos combinar de alguna manera la imagen del firmware cifrada y la clave simétrica cifrada.
Pensé en dos estrategias, cifraré el firmware utilizando el script bash,
- Firmware cifrado con tar y clave simétrica cifrada. Pero es muy lento.
- Agregue la clave simétrica cifrada al archivo tar cifrado. No sientas que este es un enfoque limpio, ¿no?
¿Alguna sugerencia sobre cómo manejar esto de una manera mejor y más rápida?
Nota
He publicado esta pregunta en Stack Overflow pero pensé que esta pregunta también podría pertenecer a la Seguridad de la Información. Déjame saber si no te parece correcto.