Raspberry Pi のアプリケーションで使用する ID や鍵をセキュアに保存する方法

RaspberryPi の一覧に戻る

Safekeeping of Key

Koshinto は Raspberry Pi のアプリケーションを悪意のコピーから保護するサービスです。アプリケーションの起動を特定の SD カードや Raspberry Pi ボードなどに制限し、コピーされた SD カードからの起動を阻止します。

さらに Koshinto は アプリケーションが使う鍵情報を安全に保管する Safekeeping of Key の機能も あって、正常に起動したアプリケーションに渡す鍵を Koshinto で安全に保存することができます

Safekeeping of Key の登録

登録は、koshinto の Edit ダイアログのSafekeeping of Keyから入力します

アプリケーションでの Safekeeping of Key の利用

鍵を受け取る領域(下の例ではsafekeepedkey)を用意して confirm 関数の第三引数に指定します


#include <stdio.h>
#include "sansi.h"

int main(){

  char safekeepedkey[129];

  // confirm
  if (confirm(NULL, NULL, safekeepedkey)){
    printf("OK\n");
  } else {
    printf("NG\n");
    return -1;
  }
  printf("safekeepedkey:%s\n\n",safekeepedkey);
  
  return 0;
}

safekeeping of key のサイズ

これぐらいで十分かなと思って 128バイトにしたのですが、無知ゆえに「こんなサービスでこんなことするのにはこれだけ必要」みたいな知識が不足しているのでご奇譚なく教えていただければ幸いです


Last Updated: 1/11/2021, 2:35:59 AM