보안 모듈 없이 TLS 개인 키를 저장하는 가장 안전한 방법

보안 모듈 없이 TLS 개인 키를 저장하는 가장 안전한 방법

저는 TLS를 통해 AWS 서버와 안전하게 통신하기 위해 서명된 인증서를 사용하는 Debian을 실행하는 BeableBone Black 장치를 사용하고 있습니다.

내 개인 키를 기기에 안전하게 저장해야 합니다. 이를 저장하는 가장 좋은 방법은 별도의 하드웨어 보안 모듈이나 BeagleBone에 연결된 TPM을 사용하는 것입니다(아직은 없습니다).

사용 가능한 플래시 메모리를 사용하여 키를 저장할 수 있는 가장 안전한 방법은 무엇입니까? 물론 내 애플리케이션은 사용자 개입 없이 키에 액세스해야 합니다.

예를 들어 dm-crypt를 사용하는 암호화 키가 적합합니까? 복호화 키에는 비밀번호가 필요한 것 같은데, 이 비밀번호도 안전하게 저장해야 합니까? 암호화된 파티션은 어떻습니까?

답변1

귀하의 요구 사항에 맞는 진정한 보안 솔루션은 없습니다. 특히 누군가가 장치에 물리적으로 접근할 수 있는 경우에는 더욱 그렇습니다.

당신이 하는 모든 일은 순수할 것이다"모호한 보안".

"위협 모델"을 정의하는 것부터 시작할 수 있습니다. 어떤 특정 시나리오로부터 보호하고 싶나요? 물리적 접근? 원격 사용? 복제 가능성? 이를 명확히 하면 특정 위협이 완화될 수 있는지 여부를 더 쉽게 이해할 수 있습니다.

궁극적으로 TPM 사용을 고려했다면 브레이크아웃 보드에서 AT97SC3205T+ 발진기를 사용하게 될 가능성이 높습니다. 이는 BBB와 함께 사용되는 알려진 작동 장치입니다. 그리고 칩 자체는 저렴합니다. 이미 "원시" 가격은 2~3달러입니다.

관련 정보