Sto usando OpenSSL su un Intel Edison (piattaforma Atom) incorporato che esegue un Yocto Linux. Voglio memorizzare le password con OpenSSL sul dispositivo, ma non so dopo quali regole dovrei creare la passphase.
Il dispositivo è un prototipo per una serie di dispositivi. Quindi la passphrase deve essere creata individualmente e automaticamente. Qual è la migliore strategia? Forse usando una combinazione segreta di costanti hardware?
Il modo più sicuro è utilizzare un Modulo piattaforma affidabile . Questo è hardware specifico creato per archiviare chiavi e fare operazioni crittografiche. Questo è sicuro anche contro attacchi sofisticati con accesso fisico (es. FBI ), ma hai bisogno di hardware che costerà di più.
Senza questo, gli attaccanti potrebbero semplicemente leggere la chiave dalla memoria. In tal caso potresti voler trovare una soluzione che quando un utente malintenzionato comprometta un dispositivo uno non comprometta i dispositivi tutti , come sarebbe il caso ad esempio con WPA- PSK derivate dal SSID.
Un altro post di questo argomento è Memorizzazione di un chiave sicura nella memoria di un dispositivo incorporato .
Leggi altre domande sui tag linux openssl password-management embedded-system