Estoy usando un microprocesador - PIC32MZ2048efm144 que recibe comandos encriptados con una clave específica, los descifra y ejecuta el comando. Los comandos cifrados se almacenan fuera de línea , por lo que no puedo cambiar la clave cuando lo desee. La clave es FIJA . Los comandos están encriptados por un servidor y no se cargan por un teléfono . El teléfono envía los comandos encriptados a la MCU más adelante, cuando no está en línea . Los comandos se cifran antes de que el teléfono los comunique a la MCU, por lo que no es posible una clave de sesión.
Se me permite conectar un módulo externo de cifrado / descifrado al PIC, pero luego los datos pasarán descifrados en al menos una dirección ..
La solución traída aquí: Almacenamiento de una clave segura en la memoria de un dispositivo integrado
utiliza claves de un solo uso para cifrar, pero necesito almacenar una clave super secreta única
Lo que requiere Mi empleador es que las claves no sean accesibles, por lo que no se considera la protección física, además de la que ofrecen los módulos de memoria segura y la MCU.
Suponiendo que no se utilice ningún equipo de grado militar, ¿existen soluciones conocidas que ustedes puedan recomendar?
Gracias de antemano!