우리는 sdcard에서 실행중인 임베디드 리눅스 보드가 있습니다. 리눅스 보드는 개인 키를 사용하여 서명해야하는 데이터 파일을 생성하므로 공개 키를 사용하여 나중에 확인할 수 있습니다. 이렇게하면 데이터가 해당 특정 보드에서 실제로 작성되었으며 변경되지 않았 음을 보증합니다.임베디드 리눅스 RSA 개인 키 전략
sdcard를 제거 할 수 있으므로 쉽게 읽을 수 있으므로 개인 키 파일을 sdcard (rootfs)에 저장하는 것은 좋지 않은 전략입니다. 우리의 아이디어는 부팅시 개인 키를 생성하여 램에 저장하는 것이 었습니다. 개인 키를 생성하기위한 시드는 일부 보드 칩 ID에서 읽을 수 있습니다. sdcard를 제거하면 키를 읽을 수 없습니다.
하지만 이것은 좋은 전략입니까?