Estoy usando un microprocesador: PIC32MZ2048efm144 MCU que recibe comandos cifrados con una clave específica , los descifra y ejecuta el comando. Los comandos cifrados se almacenan sin conexión , por lo que no puedo cambiar la clave siempre que quiera. La clave está FIJA . Los comandos son encriptados por un servidor y descargados por un teléfono . El teléfono envía los comandos encriptados a la MCU más adelante, cuando no está en línea . Los comandos se cifran antes de que el teléfono los comunique a la MCU, por lo que no es posible una clave de sesión.
Se me permite conectar un módulo externo de cifrado / descifrado al PIC, pero luego los datos pasarán descifrados en al menos una dirección.
La solución traída aquí: almacenar una clave segura en la memoria de un dispositivo incrustado
usa claves de un solo uso para encriptar, pero necesito almacenar una sola clave súper secreta
Lo que requiere mi empleador es que las claves no sean accesibles, por lo que no se considera la protección física además de la que ofrecen los módulos de memoria segura y la MCU.
Suponiendo que no se use equipo de grado militar, ¿hay alguna solución conocida que ustedes sepan y puedan recomendar?
¡Gracias por adelantado!