Ho letto un'altra domanda su un demone https incorporato , che mi ha fatto chiedere:
Come si può mantenere la segretezza sulla chiave privata all'interno di un tale sistema integrato?
La mia logica è: se il dispositivo viene fornito con la chiave al suo interno e qualcuno può ottenere [una versione del] dispositivo fisico, può ricavarne i dati (inclusa la chiave privata RSA). Giusto?
Una volta che hanno la chiave privata:
- Cosa impedisce loro di annusare il traffico di rete e di decrittografare tutto ciò che si invia al server?
- Cosa impedisce loro di fingere di essere il dispositivo (attacco MITM)?