Sto cercando un dispositivo incorporato che sia in grado di memorizzare dati sensibili come certificati, chiavi private, ecc. Dovrebbe soddisfare i seguenti requisiti:
- I dati sensibili, memorizzati nella memoria persistente protetta, non dovrebbero essere accessibili all'esterno. I dati sensibili che vengono distrutti al di fuori del tentativo di lettura o codificati in modo che non possano essere utilizzati dopo essere stati letti sono le opzioni accettabili.
- Il dispositivo stesso dovrebbe essere in grado di eseguire un codice di programma di qualche tipo e avere un'interfaccia di connessione comune (es. usb). Devi essere in grado di masterizzare il codice una sola volta, o ci deve essere la certezza che nessuno può sostituire il tuo codice con il proprio codice (ad esempio, compilare il controllo della firma del codice).
- Deve essere accessibile (diciamo non più di 100 dollari per dispositivo (sdk, masterizzatori e altro materiale per sviluppatori non incluso))
Ho svolto alcuni dei miei compiti e finora ho:
- Smart card (carte base, carte JCOP JAVA). Pro - hanno spazio protetto, possono eseguire codice. Contro - limiti del firmware, ogni scheda richiede un lettore separato. Sono più come un metodo di autenticazione mobile, che non ha senso nel mio caso, perché il sistema sarà stazionario.
- Microcontroller con funzioni di crittografia incorporate. Ex. link e link Sembra proprio quello che voglio eccetto per la parte di cui hai bisogno per fabbricare il resto del" dispositivo "per loro, e questa non è un'opzione. Finora non sono riuscito a trovare alcuna soluzione "pronta per l'uso" con loro. Qualcosa come Raspberry Pi o Arduino ma con tali chip sarà perfetto.
- eToken dispositivi simili con memoria flash e possibilità di eseguire il codice. Probabilmente la partita più vicina per ora, ad eccezione del prezzo.
Tutti i suggerimenti sono ben accetti.