A beágyazott eszközök gyakran alkalmaznak kriptográfiai algoritmusokat és protokollokat különböző információbiztonsági feladatok megoldására. Például távoli konfiguráció vagy karbantartás lehetőségének biztosítása céljából az eszközön futhat egy szerver alkalmazás, melyre kriptográfiailag védett kapcsolaton keresztül lehet belépni és a konfigurációs illetve karbantartási feladatokat elvégezni. Ekkor meg kell oldani a kriptográfiai kulcsok védelmét az eszközön, ami alatt azt értjük, hogy ha az eszköz kompromittálódik, a támadó akkor se férjen hozzá az olyan hosszú élettartamú kulcsokhoz, melyekkel az eszköz megszemélyesíthető.

A diplomatervezési feladat célja a kriptográfiai kulcsok védelmére és használatára alkalmas megoldás fejlesztése az NXP cég i.MX 8 típusú beágyazott eszközére. A hallgató feladata az eszköz megismerése, különös tekintettel a CAAM (Cryptographic Accelerator and Assurance Module) képességeire és használatára nézve, a CAAM OpenSSL kriptogárfiai könyvtárból történő elérési lehetőségeinek vizsgálata, és az OpenSSL és a CAAM integrált használatának megvalósítása oly módon, hogy a CAAM tárolja az eszköz privát kulcsait és végezze a privát kulcsú kriptográfiai műveleteket az OpenSSL számára. Sikeres integráció esetén a feladat része továbbá a működés demonstrációja és a megoldás dokumentációja. Elképzelhető azonban, hogy az integráció során olyan technikai nehézségek merülnek fel, melyek megoldása túlmutat egy diplomatervezési feladat keretein. Ebben az esetben a hallgató feladata a nehézségek dokumentációja, a sikertelenség indoklása, alternatív megoldások lehetőségeinek vizsgálata, és egy választott alternatív megoldás megvalósítása (pl. Trusted Execution Environment vagy SoftHSM használata a CAAM helyett), demonstrációja és dokumentációja.