會員登陸
帳號:

密碼:

記住我



忘記密碼?

現在註冊!
網站導航
最新下載
訪問統計 (自2012/5/3)


正在流覽:   1 名訪客





ATECC608A 的IOT認證問題
新會員
註冊日期:
2019/10/08 16:26
所屬群組:
註冊會員
文章: 2
等級: 1; EXP: 2
HP : 0 / 0
MP : 0 / 1
離線
看介紹了解ATECC608A可以產生JWT簽章與MQTT broker做身分認證,想問的是有沒有什麼機制用來綁定只有特定軟體或是人員才能呼叫驗證的function,有沒有可能內部有一個惡意的程式呼叫此驗證function,進而
成功進入MQTT broker的網路,竊聽需要的資訊?

2019/10/09 08:44
轉換PDF檔 列印


Re: ATECC608A 的IOT認證問題
管理員
註冊日期:
2017/11/22 11:20
所屬群組:
站務管理者
註冊審核
文章: 101
等級: 9; EXP: 5
HP : 0 / 201
MP : 33 / 1491
離線
ECC608主要是產生憑證或是驗證Cloud提供的憑證, 你要的功能是Client端的軟體存取權限與IOT認證並無直接關聯
如果需要限定Function存取的對象時, 可以在出廠或是適當時機, 事先將特定人員或軟體的金鑰/憑證存放到ECC608中, 然後在Client端每次要呼叫驗證Function時, 使用Hash Digest或ECDSA Verify機制, 比較雙方的Digest/Signature是否相同, 以確定該人員或軟體為合法授權的對象

2019/10/09 13:02
轉換PDF檔 列印






無法在此發表文章
可以在此觀看文章
無法回覆文章
無法編輯自己的文章
無法刪除自己的文章
無法發起投票調查
無法在此投票
無法上傳附加檔案
無法不經審核直接發表文章

[進階搜尋]


搜尋
Microchip連結
產品技術問題產品技術支援專線:0800-717718 台北02-25088600 新竹03-5778366 Ext. 8600 高雄07-2137830 MicrochipDIRECT 專線: 07-2137830
Powered by XOOPS © 2001-2012 The XOOPS Project