嵌入式linux RSA私鑰策略

Question

我們有一個從sdcard運行的嵌入式linux板。 Linux板創建一些數據文件，這些文件必須使用私鑰進行簽名，因此以後可以使用公鑰進行驗證。這確保了數據在該特定的板上創建，並且沒有被篡改。

由於SD卡可以被刪除，所以它可以很容易地被讀取，因此在sdcard（rootfs）上存儲私鑰文件似乎是一種糟糕的策略。 我們的想法是在啓動時生成私鑰並將其存儲在RAM中。用於生成私鑰的種子可以從一些板卡芯片ID中讀取。如果SD卡被移除，這將確保密鑰不能被讀取。

但這是一個很好的策略嗎？

Answer 1

無人值守密鑰存儲是一個沒有解決方案的問題。不要緊，如果你把它存儲在SD卡上，把它燒成ROM並燒斷保險絲，用智能卡保護它，用SIM卡保護它，或者用TPM保護它。參見Peter Gutmann的Engineering Security。

播種一個已知值的PRNG，然後執行確定性密鑰生成只是潛在問題的一個症狀。

您必須確定您的威脅，確定您願意接受多少風險，然後使用符合您安全狀態的設計。