(Возможно, не тот совет, чтобы спросить. Но вот)
Я разрабатываю решение IoT с RPi в качестве клиента и AWS в качестве сервера. На клиентском оборудовании у меня есть Чип безопасности который может безопасно генерировать и хранить ключи/пары ECC, RSA, AES и может выполнять различные криптографические операции, включая ECDH, ECDSA, KeyGen и т. д.,
Мои более широкие цели на стороне облака заключаются в следующем:
- На стороне сервера AWS я хочу создать уникальные ключи ECC для каждого устройства, сохранить их в HSM, выполнить ECDH для создания симметричных ключей для шифрования. Я не хочу, чтобы кто-либо (включая меня) имел доступ к закрытым ключам, сгенерированным KMS (или любой другой службой AWS — зашифрованной или иной).
- Я хотел бы, чтобы операции шифрования и дешифрования выполнялись службами AWS (желательно на специальном оборудовании, предназначенном для этой работы). Это сделано для того, чтобы избежать злоупотребления ошибками реализации в моем коде.
- Хотя я могу генерировать ключи шифрования данных с помощью KMS, я считаю, что мне нужно расшифровать закрытый ключ в коде, чтобы использовать его. Это означает, что у меня есть доступ к закрытому ключу.
- Я еще не нашел способ сделать ECDH, а затем надежно хранить ключи, сгенерированные в этом процессе.
Не могли бы вы помочь мне в следующем:
- Как безопасно генерировать и хранить ключи ECC для ECDH и ECDSA?
- Есть ли какой-либо сервис, который может помочь мне выполнять криптографические операции (шифрование, дешифрование, ECDH, ECDSA и т. д.) без написания кода для них?
Спасибо!
тС