J'utilise un microprocesseur - PIC32MZ2048efm144 MCU qui reçoit des commandes chiffrées avec une clé spécifique , les déchiffre et exécute la commande. Les commandes cryptées sont stockées hors ligne , donc je ne peux pas simplement changer la clé quand je veux. La clé est FIXE . Les commandes sont cryptées par un serveur et téléchargées par un téléphone . Le téléphone envoie les commandes cryptées au MCU ultérieurement, lorsqu'il n'est pas en ligne . Les commandes sont cryptées avant que le téléphone ne les communique au MCU, donc une clé de session n'est pas possible.
Je suis autorisé à connecter un module de cryptage / décryptage externe au PIC, mais les données passeront ensuite décryptées dans au moins une direction.
La solution apportée ici: Stockage d'une clé sécurisée dans la mémoire d'un appareil embarqué
utilise des clés à usage unique pour crypter, mais je dois stocker une seule clé super-secrète
Ce que mon employeur exige, c'est que les clés ne soient pas accessibles, donc la protection physique en plus de celle offerte par les modules de mémoire sécurisés et le MCU, n'est pas prise en compte.
En supposant qu'aucun équipement de qualité militaire n'est utilisé, y a-t-il des solutions connues que vous connaissez et pouvez recommander?
Merci d'avance!