Инфопространство,
Москва, 4 апреля 2019

Аутентификация устройств на Linux по аппаратному ключу в системах верхнего уровняБезопасность, криптография

Доклад принят в программу конференции
Евгений Богер
Wiren Board

Технический директор и сооснователь Wiren Board, занимается встраиваемыми системами и встраиваемыми Линуксами в особенности.

Тезисы

Мы в Wiren Board делаем контроллеры с Linux, которые собирают разные данные с объектов и отправляют их в "облако" - системы диспетчеризации и мониторинга верхнего уровня. Когда таких контроллеров тысячи, а клиентов сотни, то приходится задумываться о безопасности данных, авторизации и аутентификации.

Аутентификация - это про то, чтобы понять, кто именно подключается к системе диспетчеризации. Простые традиционные способы, например, пары логин/пароль, довольно уязвимы к разным атакам и не особо удобны в развёртывании.

В докладе мы расскажем про то, как мы использовали аутентификацию на основе стандартной асимметричной криптографии и с использованием аппаратного защищённого элемента для хранения ключей. Расскажем, как выбирали "крипточип", как прикручивали его к железу и к линуксу, как заставили с ним дружить распространённые библиотеки и софт.

Особое внимание уделим развёртыванию: что нужно сделать, чтобы внедрить инициализацию устройств на производстве, как внедрить поддержку в разный софт верхнего уровня, в том числе в чужой и закрытый.

Другие доклады секции Безопасность, криптография