Utilisation AES, comment protéger ma clé

simon884 · August 11, 2021, 2:34pm

Je suis entrain d'utiliser une librairie de cryptage pour crypter des données que j'enregistre sur une carte SD, J'utilise AES en 128 ça fonctionne parfaitement, mais pour crypter j'utilise une clé qui doit rester secrète du genre

uint8_t key128bits[] = "@McQfTjWnZr4u7x!";

Le soucis c'est que je me demande comment "stocker" cette clé dans mon code sans quel soit lisible simplement par un simple désassemblage.
En gros je suis sur une board perso avec un samd21e18a, ma carte ne dispose d'aucun accès sur le monde extérieur par de ble, de wifi etc. La solution est donc de mettre ma clé dans mon code mais j'aimerais juste qu'une personne qui désassemble le.hex ne tombe pas sur ma clé en 30s...

Je sais qu'il n'existe pas de solution parfaite, infaillible etc, je cherche juste un moyen de "dissimuler" ma clé, de ne pas rendre la tâche trop facile

Je suis ouvert a toute idées, pistes

J-M-L · August 11, 2021, 2:37pm

Quel arduino?

Il faudrait que le binaire ne soit pas récupérable simplement avec les fusibles qui vont bien (ou pour certaines puces plus avancées, généralement pas Arduino like - que la mémoire soit cryptée…)

J-M-L · August 11, 2021, 2:40pm

Sur AVR jetez un oeil à

➜ AVR® Fuse Calculator – The Engbedded Blog

simon884 · August 11, 2021, 2:41pm

C'est une carte perso faite à base d'un atsamd21e18a, j'ai pensé aux fusibles, mais si je set des fusibles est-ce qu'un processus de mise à jour est toujours possible ?

Si je donne la possibilité de faire des mise à jour, la personne aura entre les mains le binaire

J-M-L · August 11, 2021, 2:49pm

Faudrait regarder dans la data sheet les fusibles dispos. Je ne sais pas

system · December 9, 2021, 2:50pm

This topic was automatically closed 120 days after the last reply. New replies are no longer allowed.