Ho iniziato a conoscere la crittografia utilizzata per le soluzioni DRM e curioso di sapere se si tratta di una soluzione valida per un sistema incorporato personalizzato che esegue risorse software acquistate.
La chiave pubblica / privata ECDSA viene generata prima della fabbricazione del dispositivo.
La chiave privata è incorporata nel dispositivo e la chiave pubblica è registrata sul server aziendale rispetto al numero di serie del dispositivo.
Quando il software viene acquistato, il numero di serie dell'hardware viene inviato al server come parte della transazione.
Prima di essere reso disponibile per il download da parte dell'acquirente, il software viene crittografato utilizzando la chiave pubblica dell'hardware, associando il software a quel particolare hardware.
Una volta memorizzato sull'hardware, il software viene decodificato Just In Time per l'esecuzione utilizzando la chiave privata incorporata.