lưu trữ và sử dụng khóa một cách an toàn trong một hệ thống nhúng

Tôi đang sử dụng bộ vi xử lý - PIC32MZ2048efm144 MCU nhận các lệnh được mã hóa bằng một khóa cụ thể , giải mã chúng và thực thi lệnh. Các lệnh được mã hóa được lưu trữ ngoại tuyến , vì vậy tôi không thể thay đổi khóa bất cứ khi nào tôi muốn. Chìa khóa là CỐ ĐỊNH . Các lệnh được mã hóa bởi một máy chủ và được tải bởi điện thoại . Điện thoại sẽ gửi các lệnh được mã hóa đến MCU sau đó, khi nó không trực tuyến . Các lệnh được mã hóa trước khi điện thoại liên lạc chúng với MCU, do đó không thể có khóa phiên.

Tôi được phép kết nối một mô-đun mã hóa / giải mã bên ngoài với PIC, nhưng sau đó dữ liệu sẽ được giải mã theo ít nhất một hướng ..

Giải pháp được đưa ra ở đây: Lưu trữ khóa an toàn trong bộ nhớ của thiết bị nhúng

sử dụng khóa một lần để mã hóa, nhưng tôi cần lưu trữ một khóa siêu bí mật

Điều mà chủ nhân của tôi yêu cầu là các khóa không thể truy cập được, do đó, bảo vệ vật lý bên cạnh khóa được cung cấp bởi các mô-đun bộ nhớ an toàn và MCU, không được xem xét.

Giả sử không có thiết bị cấp quân sự nào được sử dụng, có giải pháp nào mà các bạn biết và có thể đề xuất không?

Cảm ơn trước!

Tôi xin lỗi câu trả lời này sẽ không thực sự giải quyết vấn đề của bạn. Nhưng nó quá dài để phù hợp với một bình luận, và nó sẽ cho phép bạn suy nghĩ lại vấn đề của bạn theo cách đúng đắn (bởi vì như vậy, tôi nghĩ rằng nó là thiếu sót).

Loại vấn đề này phải được giải quyết khi tính đến tất cả các thành phần của hệ thống và đưa ra các giả định hợp lý về những gì một hacker tiềm năng có thể hoặc không thể làm được.

Ví dụ:

Bạn nói: "PIC32MZ2048efm144 (MCU) nhận các lệnh được mã hóa bằng một khóa cụ thể, giải mã chúng và thực thi lệnh". Tôi cho rằng kết quả của việc thực thi lệnh là chuyển đổi một số GPIO để điều khiển công cụ.

Sau đó, tại sao bạn sợ rằng, có khả năng, một số dữ liệu được giải mã giữa MCU và mô-đun mã hóa / giải mã? Dù sao, một hacker có quyền truy cập vào phần cứng để xem các lệnh được giải mã sẽ có thể trực tiếp hành động trên các GPIO của MCU và "điều khiển công cụ" một cách dễ dàng.

Ví dụ thứ hai:

Sử dụng các phím đúng giờ là một ý tưởng. Nhưng như bạn nói, nơi nào bạn lưu trữ khóa chính được sử dụng để tạo các khóa một lần? Bạn sẽ phải đối mặt với các câu hỏi chính xác như trong vấn đề ban đầu của bạn.

Trên thực tế, không có cách nào để bảo mật hệ thống của bạn nếu bạn cho rằng tin tặc có thể lẻn vào bất kỳ vị trí nào trong hệ thống của bạn (đó là những gì có vẻ như tôi đang giả định).

Điều gì làm cho một hệ thống an toàn, sau đó?

Thẻ thông minh được bảo mật vì không hợp lý khi cho rằng hacker có thể thăm dò các tuyến đường bên trong IC, giữa bộ nhớ và khối CPU.

Một khóa cửa điện được thực hiện an toàn vì không hợp lý khi cho rằng một hacker có thể tiếp cận các dây dẫn hoạt động của khóa.

V.v ... Về cơ bản, bạn phải bắt đầu bằng cách xác định những thứ mà hacker không thể làm được và tìm ra toàn bộ giải pháp của bạn từ đó. Ví dụ, có thể đặt toàn bộ hệ thống của bạn trong một hộp an toàn, chống giả mạo vật lý không? Trong trường hợp này, bạn có thể tự do có các lệnh được giải mã đi qua một xe buýt nội bộ.

Bạn không thể xây dựng một hệ thống an toàn mà không biết hacker là gì một cách hợp lý. Bạn đã không nói với chúng tôi điều đó. Do đó, chúng tôi không thể đề xuất một giải pháp hoàn chỉnh.

Điều này trông giống như một trường hợp cổ điển trong đó mã hóa khóa bất đối xứng sẽ hữu ích. Trong mã hóa khóa bất đối xứng, bạn có hai khóa, một khóa riêng và một khóa chung. Bạn muốn bảo vệ hoàn toàn khóa riêng, nhưng khóa chung có thể được công khai và không cần bảo vệ. bạn có thể giữ khóa riêng trên hệ thống bảo mật và khóa chung trên thiết bị nhúng.

Bạn không giải thích lý do tại sao bạn muốn các lệnh được mã hóa (nói cách khác, mô hình mối đe dọa của bạn là gì). Mục đích của bạn là để ngăn chặn kẻ thù sở hữu thiết bị dựa trên PIC xác định các lệnh được gửi đến nó là gì? Hay bạn đang cố gắng ngăn thiết bị dựa trên PIC thực thi một tập hợp các lệnh được thay thế bởi một kẻ thù và chỉ cho phép nó thực thi các lệnh có nguồn gốc từ máy chủ của bạn?

Nếu trước đây, bạn phải đối mặt với một nhiệm vụ gần như không thể: thiết bị của bạn phải giải mã các lệnh để thực thi chúng - sở hữu thiết bị PIC có nghĩa là sở hữu khóa giải mã. Một kẻ thù có thể trích xuất khóa (được lưu trữ trong thiết bị PIC mà anh ta sở hữu) hoặc chỉ cần đợi cho đến khi phần sụn của bạn giải mã các lệnh và sau đó bắt chúng từ bộ nhớ.

Mặt khác, nếu bạn chỉ cố gắng đảm bảo rằng thiết bị của bạn sẽ chỉ thực hiện các lệnh xuất phát từ máy chủ của bạn, thì bạn thật may mắn. Trong trường hợp này, bạn có thể sử dụng mã hóa khóa chung (ví dụ RSA) hoặc sơ đồ chữ ký số khóa công khai (ví dụ DSS). Trong đó, thiết bị của bạn chỉ lưu trữ khóa chung: điều này đủ để giải mã các lệnh (hoặc xác minh chữ ký số), nhưng không thể được sử dụng để mã hóa các lệnh (hoặc tạo chữ ký số) mà thiết bị sẽ chấp nhận. Điều đó yêu cầu khóa riêng mà bạn sử dụng để mã hóa (hoặc ký) các lệnh trước khi gửi chúng. Khóa riêng không bao giờ cần rời khỏi máy chủ của bạn. Thậm chí tốt hơn, mã hóa ký các lệnh trên máy không giao tiếp với bên ngoài và chỉ sao chép chúng vào máy chủ để không bao giờ tìm thấy khóa riêng trên máy chủ có thể truy cập bên ngoài.