PKI для IOT, архитектура защищенной сети ESP32 + Mosquitto SSL и Flash Encryption для хранения сертификатов
Цель статьи - показать вариант построения защищенной Iot-инфраструктуры для сети устройств на базе ESP32 и обменяться опытом.
Общую идею и весь проект разделил на темы:
• развертывание mosquitto SSL/TLS из docker-контейнера
• создание сертификатов для брокера Mosquitto SSL и клиентов ESP32
• архитектура хранилища сертификата для ESP32 и практические способы защиты
• подготовка защищенной прошивки устройства с применение встроенных средств безопасности и шифрования ESP32.
Читать далееИсточник: Хабрахабр