Estou usando um microprocessador - PIC32MZ2048efm144 MCU que recebe comandos criptografados com uma chave específica , descriptografa-os e executa o comando. Os comandos criptografados são armazenados offline , portanto, não posso alterar a chave sempre que quiser. A chave está CORRIGIDA . Os comandos são criptografados por um servidor e carregados por um telefone . O telefone envia os comandos criptografados para o MCU posteriormente, quando não está online . Os comandos são criptografados antes que o telefone os comunique ao MCU, portanto, uma chave de sessão não é possível.
Tenho permissão para conectar um módulo externo de criptografia / descriptografia ao PIC, mas os dados passarão descriptografados em pelo menos uma direção.
A solução apresentada aqui: Armazenando uma chave segura na memória de um dispositivo incorporado
usa chaves de uso único para criptografar, mas preciso armazenar uma única chave super secreta
O que meu empregador exige é que as chaves não sejam acessíveis, portanto, a proteção física além da oferecida pelos módulos de memória segura e pelo MCU não é considerada.
Supondo que nenhum equipamento de nível militar seja usado, existem soluções conhecidas que vocês conhecem e podem recomendar?
Desde já, obrigado!