¿Cómo puedo incrustar la funcionalidad de desafío de SmartCard / certificado en un proyecto incrustado?

4

Quiero habilitar la comunicación segura mediante la incorporación de un chip de certificado para una PKI en mi sistema integrado para poder firmar los mensajes salientes y hacer desafíos de certificados. Esperaba que existan chips específicos que tengan estos certificados instalados y que pueda consultarlos a través de alguna interfaz (I2C, etc.). Pero no puedo encontrarlos.

¿Mi comprensión de la idea es un tanto errónea? ¿Existen tales chips? ¿Cómo se llama ese chip o qué compañías los venden?

Si tales chips están disponibles, ¿cuál sería la mejor forma de agregarlos a mi sistema? (Quiero comenzar con un Arduino con el escudo GSM enviando mensajes cifrados).

Ejemplos de estos chips son los que están dentro de las tarjetas SIM, tarjetas inteligentes o pasaportes.

    
pregunta Hauke Holtkamp

1 respuesta

2

Estos chips no son comunes, pero existen. Existen 'Módulos de plataforma de confianza' que contienen muchas funciones de cifrado, pero en general son difíciles de usar. Para su caso, probablemente quiera ver ATECC108A - Atmel CryptoAuthentication chip. Es SO-8, se habla sobre I2C y tiene un motor PKI que utiliza curvas elípticas (que tienen claves mucho más cortas que los sistemas basados en RSA). El único gran problema con eso es que no hay una hoja de datos pública completa para eso. No tengo idea de lo difícil que es obtenerlo.

    
respondido por el theamk

Lea otras preguntas en las etiquetas