我正在研究在 Linux 上运行的嵌入式设备。该设备与服务器通信并使用证书和私钥向其发送数据。
当我们分发设备时,我担心某些邪恶的人可能会通过入侵嵌入式设备的文件系统来窃取该私钥,并试图篡改我们服务器上的数据。
即使我对该私钥进行加密,由于正在运行的程序需要解密该密钥,他们仍然可以在文件系统的某处找到解密密钥。
更改文件的权限不是解决方案,因为我们必须固有地分发设备,因此,任何人都可以物理访问它。
我很高兴听到任何保护私钥而不阻止正在运行的程序使用它的建议。谢谢你。
编辑:我们使用在英特尔 Edison 上运行的 Yocto。