(อาจไม่ใช่บอร์ดที่เหมาะสมที่จะถาม แต่ไปที่นี่)
ฉันกำลังออกแบบโซลูชัน IoT โดยมี RPi เป็นไคลเอ็นต์และ AWS เป็นเซิร์ฟเวอร์ บนฮาร์ดแวร์ไคลเอนต์ ฉันมีไฟล์ ชิปความปลอดภัย ที่สามารถสร้างและจัดเก็บ ECC, RSA, AES Keys/Pairs ได้อย่างปลอดภัย และสามารถดำเนินการเข้ารหัสต่างๆ ได้ เช่น ECDH, ECDSA, KeyGen เป็นต้น
วัตถุประสงค์ที่กว้างขึ้นของฉันในด้านคลาวด์มีดังต่อไปนี้:
- ในฝั่ง AWS Server ฉันต้องการสร้างคีย์ ECC ที่ไม่ซ้ำต่ออุปกรณ์ เก็บไว้ใน HSM ดำเนินการ ECDH เพื่อสร้างคีย์สมมาตรสำหรับการเข้ารหัส ฉันไม่ต้องการให้ใคร (รวมถึงฉัน) เข้าถึงคีย์ส่วนตัวที่สร้างโดย KMS (หรือบริการ AWS อื่น ๆ - เข้ารหัสหรืออย่างอื่น)
- ฉันต้องการให้การดำเนินการเข้ารหัสและถอดรหัสดำเนินการโดยบริการของ AWS (โดยเฉพาะอย่างยิ่งในฮาร์ดแวร์เฉพาะที่สร้างขึ้นสำหรับงานนั้น) นี่คือเพื่อหลีกเลี่ยงการใช้ข้อบกพร่องในรหัสของฉันในทางที่ผิด
- แม้ว่าฉันสามารถสร้างคีย์การเข้ารหัสข้อมูลโดยใช้ KMS ได้ แต่ฉันเชื่อว่าฉันต้องถอดรหัสคีย์ส่วนตัวในโค้ดเพื่อใช้งาน หมายความว่าฉันสามารถเข้าถึงคีย์ส่วนตัวได้
- ฉันยังไม่พบวิธีทำ ECDH จากนั้น อย่างปลอดภัย เก็บคีย์ที่สร้างขึ้นในกระบวนการนั้น
คุณช่วยฉันต่อไปนี้ได้ไหม:
- จะสร้างและจัดเก็บคีย์ ECC สำหรับ ECDH และ ECDSA อย่างปลอดภัยได้อย่างไร
- มีบริการใดบ้างที่สามารถช่วยฉันดำเนินการเข้ารหัส (เข้ารหัส ถอดรหัส ECDH ECDSA ฯลฯ) โดยที่ฉันไม่ต้องเขียนโค้ดให้
ขอบคุณ!
ทีซี