저는 하드웨어 가속 AES 엔진을 갖춘 ARM CPU인 iMX233에서 Linux를 실행하고 있습니다. AES 키는 칩 ROM(OTP)에 영구적으로 프로그래밍될 수 있습니다. 이 키는 소프트웨어를 통해 직접 액세스할 수 없습니다. 프로그램은 단순히 내부 키를 사용하여 주어진 데이터 블록의 암호화/암호 해독을 수행하고 결과를 프로그램에 반환하는 엔진을 호출합니다. 이 기능은 표준 Linux 암호화 장치인 iMX 커널에 구현되지 않습니다. 대신 이 기능에 액세스하기 위한 독점 IOCTL이 있습니다.
이 기능을 기반으로 한 데이터 암호화에 권장되는 모범 사례는 무엇입니까?
- 이러한 기능을 기본적으로 지원하는 데이터 암호화 도구가 있습니까?
- 아니면 맞춤형 커널 암호화 장치 드라이버를 개발하고 dm-crypt 또는 loop aes를 사용해야 합니까? 외부에서 알고리즘에 키를 제공할 수 없는 경우에도 가능한가요?
- 아니면 맞춤형 사용자 공간 코드를 개발해야 합니까?
- ...