Estoy buscando algún dispositivo integrado que pueda almacenar datos confidenciales como certificados, claves privadas, etc. Debería cumplir con los siguientes requisitos:
- Los datos confidenciales, almacenados en una memoria persistente protegida no deben ser accesibles desde el exterior. Las opciones confidenciales que se destruyen en el intento de lectura externa o que se codifican de manera que no se pueden usar después de ser leídas son las opciones aceptables.
- El propio dispositivo debe poder ejecutar código de programa de algún tipo y tener alguna interfaz de conexión común (por ejemplo, usb). Debe poder grabar el código solo una vez, o debe haber seguridad de que nadie puede reemplazar su código con su propio código (por ejemplo, control de firma de código).
- Debe ser asequible (digamos que no más de 100 dólares por dispositivo (SDK, grabadores y otras cosas de desarrolladores no incluidas))
He hecho algunos de mis deberes y hasta ahora tengo:
- Tarjetas inteligentes (tarjetas básicas, tarjetas JCOP JAVA). Pros - tienen almacenamiento protegido, puede ejecutar código. Contras - límites de firmware, cada tarjeta necesita un lector separado. Son más como un método de autenticación móvil, eso no tiene sentido en mi caso, porque el sistema será estacionario.
- Microcontroladores con funciones criptográficas integradas. Ex. enlace y enlace Se parece a lo que quiero, excepto a la parte que necesita para fabricar el resto del" dispositivo "para ellos, y eso no es una opción. Hasta ahora no he encontrado ninguna solución "lista para usar" con ellos. Algo como la frambuesa pi o el arduino, pero con esos chips será perfecto.
- eToken dispositivos similares con memoria flash y capacidad para ejecutar código. Probablemente la coincidencia más cercana por ahora, excepto por el precio.
Todas las sugerencias son bienvenidas.