如何在嵌入式系统上进行数据存储的连续不良加密

Question

这是一个“概念”问题，而不是一个真实的编程问题。但是，必须牢记限制在嵌入式系统上工作。

这是一点上下文：我正在研究一个使用STM32原型板（STM32G431KB的项目）经过身份验证的人将能够阅读它们。我想避免对称加密，因为它不像不对称的那样安全。

文件存储在SDCARD上。而且特殊性是我需要“即时”加密它们。我计划大约每秒获取数据并将其添加到文件中。在每个数据保存上重新加密整个文件不是一个解决方案，因为这些解决方案可能很大。

所以，我的问题是：我该如何实现？

我完全熟悉这种担忧，并想知道是否有经验丰富的人可以分享一些我可以搜索的技巧或东西。我认为Hybrid加密在我的约束方面可能最合适，但是，我不确定这是使用它的正确方法：

• 生成一对私有/公共密钥，并
• 使用公共密钥 将私有的私钥存储在设备上加密在受信任主机上生成的对称键
• 在设备启动上获取此密钥，并使用CBC加密来对文件进行加密，

这是这样的设置的缺陷？

PS ：只是为了澄清，该设备未连接到Internet。与主机的唯一交互是通过串行通信或仅将数据读取/写入SDCARD