Описание тега algorithms
Я работаю на встроенных устройств, работающих на ОС Linux. Это устройство связывается с сервером и отправляет данные с помощью сертификата и закрытого ключа.
Когда мы распространяем устройства, боюсь, что какие-то злые люди могут украсть секретный ключ путем взлома через файловую систему встроенного устройства, и стараются подделывать данные на нашем сервере.
Даже если я шифрования закрытого ключа, после запуска программа должна расшифровать ключ, они могли бы еще найти где-то ключ для расшифровки файловой системы.
Изменение разрешений файлов не будет решением проблемы, так как мы по своей природе должны распространять устройства, и как таковой, каждый может иметь физический доступ к нему.
Я был бы рад услышать какие-либо предложения для защиты закрытого ключа без предупреждения работает программа с помощью его. Спасибо.
Редактировать: мы используем Yocto работает на Intel Эдисон.