組み込みシステムでのキーの安全な保管と使用

マイクロプロセッサを使用しています。PIC32MZ2048efm144MCUは、特定のキーで暗号化されたコマンドを受け取り、それらを復号化してコマンドを実行します。暗号化されたコマンドはオフラインで保存されるため、いつでもキーを変更することはできません。キーはFIXEDです。コマンドはサーバーによって暗号化され、電話によってダウンロードされます。電話は、暗号化されたコマンドを後で、オンラインでないときにMCUに送信します。コマンドは、電話機がMCUに通信する前に暗号化されるため、セッションキーは使用できません。

外部の暗号化/復号化モジュールをPICに接続することは許可されていますが、データは少なくとも1つの方向で復号化されて渡されます。

ここにもたらされたソリューション： 組み込みデバイスのメモリへの安全なキーの保存

ワンタイムキーを使用して暗号化しますが、1つの超秘密キーを保存する必要があります

私の雇用主が要求するのは、キーにアクセスできないようにすることです。そのため、セキュアメモリモジュールとMCUによって提供されるもの以外の物理的保護は考慮されていません。

軍用グレードの機器が使用されていないと仮定すると、皆さんが知っていて推奨できる既知のソリューションはありますか？

前もって感謝します！

この回答で実際に問題が解決されないのは残念です。しかし、コメントに収めるには長すぎるため、問題を正しい方法で再考することができます（現状のままでは問題があると思います）。

この種の問題は、システムのすべてのコンポーネントを考慮して、潜在的なハッカーが何ができるか、何ができないかを合理的に想定して解決する必要があります。

例えば：

「PIC32MZ2048efm144（MCU）は特定のキーで暗号化されたコマンドを受け取り、それらを復号化してコマンドを実行します」と言います。コマンドの実行結果は、いくつかのGPIOをトグルして、何かを作動させていると思います。

それでは、MCUと暗号化/復号化モジュールの間で一部のデータが復号化されて転送される可能性があることを恐れているのはなぜですか。解読されたコマンドを確認するためにハードウェアにアクセスできるハッカーは、とにかく、MCUのGPIOを直接操作し、「ものを作動させる」ことも簡単にできます。

2番目の例：

オンタイムキーを使用することはアイデアです。しかし、あなたが言うように、ワンタイムキーを生成するために使用されるメインマスターキーはどこに保存しますか？元の問題とまったく同じ質問に直面します。

実際、ハッカーがシステムの任意の場所に侵入する可能性があると想定した場合、システムを安全にする方法はありません（これは私が現在想定しているようです）。

では、システムを安全にするものは何でしょうか？

スマートカードは、ハッカーがメモリ内とCPUブロック間のIC内の内部ルートをプローブできると想定するのは無理があるため、安全になります。

電気ドアロックは、ハッカーがロックを作動させるワイヤーに到達できると想定するのは無理があるため、安全になっています。

その他...基本的に、ハッカーが実行できないことを特定することから始め、そこからソリューション全体を解決する必要があります。たとえば、システム全体を物理的に改ざんされない安全な箱に入れることは可能ですか？この場合、内部バスを通過するコマンドを自由に復号化できます。

ハッカーが合理的に実行できないことを知らなければ、安全なシステムを構築することはできません。あなたはそれを私たちに言わなかった。したがって、完全なソリューションを提案することはできません。

これは、非対称キー暗号化が役立つ古典的なケースのように見えます。非対称鍵暗号化では、秘密鍵と公開鍵の2つの鍵があります。秘密鍵を完全に保護したいが、公開鍵を公開することができ、保護する必要がない場合。安全なシステムでは秘密鍵を、埋め込みデバイスでは公開鍵を保持できる場合があります。

コマンドを暗号化する理由（つまり、脅威モデルとは何か）は説明しません。あなたの目的は、PICベースのデバイスを所持している敵が、それに送信されたコマンドが何であるかを決定するのを防ぐことですか？または、PICベースのデバイスが敵によって置き換えられた一連のコマンドを実行するのを防ぎ、サーバーからのコマンドの実行のみを許可しようとしていますか？

前者の場合、ほとんど不可能な作業に直面します。デバイスは、コマンドを実行するためにコマンドを解読する必要があります。PICデバイスを所有することは、解読キーを所有することを意味します。攻撃者はキー（自分が所有するPICデバイスに格納されている）を抽出するか、ファームウェアがコマンドを復号化してメモリからキャプチャするまで単に待機することができます。

一方、デバイスがサーバーから発信されたコマンドのみを実行することを確認しようとしているだけであれば、あなたは幸運です。この場合、公開鍵暗号化（RSAなど）または公開鍵デジタル署名方式（DSSなど）を使用できます。これらでは、デバイスは公開鍵のみを保存します。これは、コマンドを復号化（またはデジタル署名を検証）するには十分ですが、デバイスが受け入れるコマンドの暗号化（またはデジタル署名の生成）には使用できません。それには、送信する前にコマンドを暗号化（または署名）するために使用する秘密鍵が必要です。秘密鍵がサーバーから離れる必要はありません。さらに良いことに、外部と通信しないマシンでコマンドを暗号化して署名し、それらをサーバーにコピーするだけなので、外部からアクセス可能なサーバーで秘密鍵が見つかりません。