Utilisation AES, comment protéger ma clé

Je suis entrain d'utiliser une librairie de cryptage pour crypter des données que j'enregistre sur une carte SD, J'utilise AES en 128 ça fonctionne parfaitement, mais pour crypter j'utilise une clé qui doit rester secrète du genre

uint8_t key128bits[] = "@McQfTjWnZr4u7x!";

Le soucis c'est que je me demande comment "stocker" cette clé dans mon code sans quel soit lisible simplement par un simple désassemblage.
En gros je suis sur une board perso avec un samd21e18a, ma carte ne dispose d'aucun accès sur le monde extérieur par de ble, de wifi etc. La solution est donc de mettre ma clé dans mon code mais j'aimerais juste qu'une personne qui désassemble le.hex ne tombe pas sur ma clé en 30s...

Je sais qu'il n'existe pas de solution parfaite, infaillible etc, je cherche juste un moyen de "dissimuler" ma clé, de ne pas rendre la tâche trop facile :grinning:

Je suis ouvert a toute idées, pistes :slight_smile:

Quel arduino?

Il faudrait que le binaire ne soit pas récupérable simplement avec les fusibles qui vont bien (ou pour certaines puces plus avancées, généralement pas Arduino like - que la mémoire soit cryptée…)

Sur AVR jetez un oeil à

AVR® Fuse Calculator – The Engbedded Blog

C'est une carte perso faite à base d'un atsamd21e18a, j'ai pensé aux fusibles, mais si je set des fusibles est-ce qu'un processus de mise à jour est toujours possible ?

Si je donne la possibilité de faire des mise à jour, la personne aura entre les mains le binaire

Faudrait regarder dans la data sheet les fusibles dispos. Je ne sais pas