¿Cómo encuentran los certificados de seguridad personalizados su camino hacia los productos fabricados en masa?

Navega tus respuestas
4

Amazon y Microsoft tienen servicios de IoT que administran el intercambio de mensajes y el estado. Este tipo de servicios generalmente requiere que las máquinas tengan certificados de seguridad únicos integrados en el firmware para que puedan autenticarse de forma segura con el servicio.

¿Cómo encuentran este tipo de certificados de seguridad su camino hacia el firmware de los productos fabricados en masa? ¿Es tarea del fabricante grabar el firmware en el microcontrolador con un certificado de seguridad único instalado por máquina? ¿O una empresa contrata a sus propios trabajadores para aceptar el envío en microcontroladores, cargar el firmware y enviarlos a los fabricantes precargados?

Es curioso cómo se hace esto en la práctica.

    
pregunta Inc1982

1 respuesta

2

En muchos casos, la clave privada en tales dispositivos es generada por el firmware, basado en algunas entradas aleatorias (como el ruido térmico). En este caso, la clave nunca existe fuera del dispositivo y no hay una forma fácil de extraerlo. La ventaja de este método es que una empresa externa en la que usted no confía completamente puede realizar la producción en serie.

La generación de claves fuera del dispositivo también es posible y se utiliza. En ese caso, debe confiar plenamente en la fábrica que quema el firmware en los chips.

Documentación de la biblioteca de WolfSSL da la Siguiendo los consejos a los desarrolladores que lo utilizan:

  

1. Cada dispositivo que actúe como servidor debe tener una clave privada única, como en el mundo no integrado.

     

2.Si la clave no se puede colocar en el dispositivo antes de la entrega, haga que se genere durante la configuración.

     

3.Si el dispositivo no tiene la capacidad de generar su propia clave durante la instalación, haga que el cliente que configura el dispositivo genere la clave y la envíe al dispositivo.

     

4.Si el cliente no tiene la capacidad de generar una clave privada, haga que el cliente recupere una clave privada única a través de una conexión SSL desde el sitio web conocido del dispositivo (por ejemplo).

    
respondido por el Dmitry Grigoryev

Lea otras preguntas en las etiquetas

¿Cómo obtiene el valor del puntero de pila Cortex-M el enlazador gnu? Símbolos de diodo Zener diferentes