マイクロプロセッサを使用しています。PIC32MZ2048efm144MCUは、特定のキーで暗号化されたコマンドを受け取り、それらを復号化してコマンドを実行します。暗号化されたコマンドはオフラインで保存されるため、いつでもキーを変更することはできません。キーはFIXEDです。コマンドはサーバーによって暗号化され、電話によってダウンロードされます。電話は、暗号化されたコマンドを後で、オンラインでないときにMCUに送信します。コマンドは、電話機がMCUに通信する前に暗号化されるため、セッションキーは使用できません。
外部の暗号化/復号化モジュールをPICに接続することは許可されていますが、データは少なくとも1つの方向で復号化されて渡されます。
ここにもたらされたソリューション: 組み込みデバイスのメモリへの安全なキーの保存
ワンタイムキーを使用して暗号化しますが、1つの超秘密キーを保存する必要があります
私の雇用主が要求するのは、キーにアクセスできないようにすることです。そのため、セキュアメモリモジュールとMCUによって提供されるもの以外の物理的保護は考慮されていません。
軍用グレードの機器が使用されていないと仮定すると、皆さんが知っていて推奨できる既知のソリューションはありますか?
前もって感謝します!