1
所以說我有一些隨機的硬件盒發給客戶。在這種情況下,它將成爲Raspberry Pi的內部。我希望Pi能夠安全地連接到只有我擁有的Raspberries才能訪問的Web服務。每個Pi都包含自己的密鑰,用於驗證Web服務。在用戶設備上存儲密鑰
在這種情況下,將RPi視爲任何其他嵌入式用戶設備。它啓動,只是自己的事情打電話回家。用戶不輸入任何內容。
有什麼方法可以將這些密鑰安全地存儲在Pi上嗎?我不希望人們能夠連接到Web服務並使用從SD卡上讀取的某些密鑰進行驗證。
我習慣於在用戶通過鑰匙圈或類似的東西訪問密鑰的情況下處理這個問題,但我不知道如何將密鑰存儲在嵌入式設備上,這需要存在沒有用戶輸入沒有使用一些荒謬的安全引導程序或類似的東西。
有硬件安全模塊,智能卡和難以篡改其它類似設備,但他們也不是完全安全。這取決於你的對手的複雜程度以及風險。 – ntoskrnl