Utilizziamo la scheda personalizzata Beaglebone Black (AM335x), quindi per gli aggiornamenti del firmware della scheda utilizzeremo un'immagine del firmware crittografata.
Come avresti già intuito, utilizzeremo la crittografia simmetrica per crittografare un file firmware di grandi dimensioni (fimware tar) e quindi crittografare la chiave simmetrica con una chiave asimmetrica. Quindi abbiamo due file che devono essere dati all'utente per l'aggiornamento della sua scheda. Ora non vogliamo farlo, vogliamo dare un solo file all'utente.
Quindi dobbiamo in qualche modo combinare l'immagine del firmware crittografato e la chiave simmetrica crittografata.
Ho pensato a due strategie, cripterò il firmware usando lo script bash,
- Tar crittografato firmware e chiave simmetrica crittografata. Ma è molto lento.
- Aggiungi la chiave simmetrica crittografata al file tar criptato. Non pensare che questo sia un approccio pulito, vero?
Qualche suggerimento su come gestirlo in modo rapido e migliore?
Nota
Ho postato questa domanda su Stack Overflow ma pensavo che questa domanda potesse anche appartenere a Information Security. Fammi sapere se non ti sembra giusto.