18
правок
CryptodevATECCx08 Auth: различия между версиями
→Использование встроенного чипа ATECCx08 для авторизации на внешних сервисах.
Xenols (обсуждение | вклад) Метка: visualeditor-switched |
Xenols (обсуждение | вклад) Метка: visualeditor |
||
| Строка 2: | Строка 2: | ||
== Использование встроенного чипа ATECCx08 для авторизации на внешних сервисах. == | == Использование встроенного чипа ATECCx08 для авторизации на внешних сервисах. == | ||
В контроллеры '''WirenBoard''' встроен чип '''ATECCx08''', назначением которого является генерация ключевых пар, | В контроллеры '''WirenBoard''' встроен чип '''ATECCx08''', назначением которого является генерация ключевых пар, хранение приватных ключей а также операции асимметричного шифрования с использованием эллиптических кривых. | ||
хранение приватных ключей а также операции асимметричного шифрования с использованием эллиптических кривых. | |||
Приватный ключ после начальной инициализации хранится в микросхеме и не покидает ее, тем самым исключается | Приватный ключ после начальной инициализации хранится в микросхеме и не покидает ее, тем самым исключается его компрометация. | ||
его компрометация. | |||
Используя данную микросхему можно организовать авторизацию контроллера и защиту соединения по SSL на внешних | Используя данную микросхему можно организовать авторизацию контроллера и защиту соединения по SSL на внешних сервисах и быть уверенным, что запрос выполнен с использованием именно этого экземпляра микросхемы. | ||
сервисах и быть уверенным, что запрос выполнен с использованием именно этого экземпляра микросхемы. | |||
В данной статье пойдет речь о трех вариантах применения: nginx, openssl, mosquitto. | В данной статье пойдет речь о трех вариантах применения: nginx, openssl, mosquitto. | ||