組み込みデバイスのメモリに安全なキーを保存する
私は、データを送受信し、それらを暗号文モード(暗号化モード)で保存する組み込みデバイスに取り組んでいます。キーを保存するための最善の方法は何ですか(私はARM CORTEX MシリーズMCUを使用しました)? 1-SRAMメモリと各起動シーケンスでキーを保存し、組み込みMCUにキーを挿入してSRAMメモリに保存します。MCUが侵入を検知すると(タンパーセンサーまたは...を使用して)、SRAMをすばやく消去してリセットすることができると私が考える最良の方法です。短所:攻撃者が改ざんを通過してデバイスにアクセスできた場合、SRAMメモリは(コードマイニングに対して)安全です。MCUでこのメモリのセキュリティ機能を見つけることができません。 2キーを生成し、プログラミングMCUのフラッシュメモリに保存します。MCUフラッシュメモリのサポートCRP(コード読み取り保護)は、コードマイニングを防ぎ、内部AESエンジンとRNG(乱数生成)エンジンの助けを借りて、ランダムキーを作成し、フラッシュメモリを暗号化して、OTPにそのランダムキーを保存します(ワンタイムプログラマブルメモリ-128ビット暗号化メモリ)、次にコード実行でRNGキーを使用してフラッシュメモリをデコードし、初期キーとコードにアクセスします。短所:不揮発性メモリに格納されたキー、改ざんは役に立たず、攻撃者はキーをマイニングするために多くの時間を費やします。 EEPROMメモリに3つ格納されたキー、上記の2つのアプローチの組み合わせ、キーは不揮発性メモリに格納されますが、改ざんが感知された場合、EEPROMは消去可能です。 LPC18S57FBD208(1 MBのフラッシュメモリ、180 MHz、136 KBのSRAM、16 KBのEEPROM、および7インチのTFT LCDおよびAES 128ビットの暗号化エンジンを駆動する必要があるTFT LCDコントローラーを備えたcortex m3)を検討します。