Saya menggunakan mikroprosesor - PIC32MZ2048efm144 MCU yang menerima perintah yang dienkripsi dengan kunci tertentu , mendekripsi mereka dan mengeksekusi perintah. Perintah terenkripsi disimpan offline , jadi saya tidak bisa hanya mengubah kunci kapan pun saya mau. Kuncinya adalah TETAP . Perintah dienkripsi oleh server , dan di-donwload oleh telepon . Telepon mengirim perintah terenkripsi ke MCU di lain waktu, saat tidak online . Perintah dienkripsi sebelum telepon mengkomunikasikannya ke MCU, jadi kunci sesi tidak mungkin.
Saya diizinkan untuk menghubungkan modul enkripsi / dekripsi eksternal ke PIC, tetapi kemudian data akan lulus didekripsi setidaknya dalam satu arah ..
Solusi yang dibawa ke sini: Menyimpan kunci aman di memori perangkat yang disematkan
menggunakan kunci satu kali untuk mengenkripsi, tapi saya perlu menyimpan kunci super rahasia
Yang diminta majikan saya adalah agar kunci tidak dapat diakses, jadi perlindungan fisik selain yang ditawarkan oleh modul memori aman dan MCU, tidak dipertimbangkan.
Dengan asumsi tidak ada peralatan kelas militer yang digunakan, apakah ada solusi tahu yang kalian ketahui dan dapat rekomendasikan?
Terima kasih sebelumnya!