Wir haben doch etwas zu verbergen: Schlüssel mit OP-TEE verschlüsseln
In der IoT-Landschaft stoßen wir bei der Absicherung der Systeme häufig auf ein Problem: Wie stellen wir sicher, dass Schlüssel für die Authentifizierung gegenüber einem Backend-Service nicht in falsche Hände geraten? ARM Prozessoren bieten dafür bereits eine Lösung. Mit der TrustZone lassen sich z.B. krypotografische Verfahren vor dem Zugriff durch das Hauptbetriebssystems Linux schützen. Die Open-Source-Komponente OP-TEE deckt inzwischen Anwendungsfälle wie Key Storage und Software TPM ab.
Der Vortrag gibt einen Überblick über OP-TEE und TrustZone, die praktischen Anwendungsgebiete und skizziert ein sicheres System an Hand der NXP i.MX6-Plattform.
Vorkenntnisse
- Allgemeine Linux-Kenntnisse sind von Vorteil
Lernziele
- Überblick über Architektur und Möglichkeiten von OP-TEE/TrustZone
- Wichtige Schritte für die Integration in ein Produkt