Sto creando un token USB di esempio con Atmega64. Dato che devo memorizzare sia la chiave pubblica e privata che il certificato sul mio token, c'è qualche problema di sicurezza importante di cui dovrei preoccuparmi, ad eccezione della creazione di EEPROM in sola lettura?
Voglio anche implementare la DLL PKCS11 per il mio token. C'è qualche schema da seguire per la memorizzazione delle mie chiavi pubbliche e private per lo standard PKCS11.
Archiviare semplicemente un segreto su un pezzo di hardware non aiuta a proteggere nulla, (ci manchi), per questo abbiamo le chiavette USB. Il segreto non deve mai lasciare il pezzo di hardware in modo che sia efficace. Un dispositivo come una smart card è efficace nell'autenticazione a due fattori perché gestisce la risposta alla sfida.
Se il tuo dispositivo è efficace come una smart card, dovrà affrontare molte delle stesse sfide, come Side Attacchi al canale e altri attacchi fisici .
Leggi altre domande sui tag cryptography public-key-infrastructure smartcard