所以说我有一些随机硬件盒我发给客户。在这种情况下,它将是一个Raspberry Pi内部。我希望Pi能够安全地连接到只有我拥有的覆盆子才能访问的Web服务。每个Pi都包含自己用于验证Web服务的密钥。
在这种情况下,将RPi视为任何其他嵌入式用户设备。它启动,只是做自己的事情称为家。用户不输入任何内容。
有没有办法在Pi上安全地存储这些密钥?我不希望人们能够连接到Web服务并使用他们从SD卡上读取的一些密钥进行验证。
我习惯在用户使用密钥环或类似设备访问密钥的情况下处理此问题,但我不确定如何在嵌入式设备上存储密钥,而这些密钥需要不存在用户输入而不使用一些荒谬的安全引导加载程序或类似的东西。
答案 0 :(得分:0)
如果密钥必须以某种方式存储在Pi上,并且Pi上的任何内容都可以被读取,那么你运气不好。您可以使用任何类型的密钥或算法来提供要传输的内容,可以由第三方复制和伪造。
这是一篇关于如何尝试保护运行Linux的Pi的一些帖子:https://raspberrypi.stackexchange.com/a/1250