Рейтинг:3

DIY TRNG на встроенной системе для генерации закрытого ключа Ethereum

флаг cn

Я пытаюсь создать этот аппаратный кошелек Ethereum на специально разработанной встроенной системе, и я не эксперт. Погуглив, я нашел это Надежная, недорогая, проверяемая генерация случайных чисел для встроенной системы безопасности бумага. Когда я прочитал предложение в этой статье, оно звучало вполне безопасно; настоящий ТРНГ. Тем не менее, когда я изо всех сил пытался смоделировать схему в любом онлайн-конструкторе схем, я подумал, что, возможно, мне не нужна такая сложная система. Возможно, используя некоторые датчики (влажность, свет, вибрация, звук), я мог бы собирать внешние данные, использовать их для заполнения PRNG, и это было бы достаточно безопасно. Но я не эксперт ни в криптографии, ни в методах генерации закрытых ключей.

Что вы думаете? Достаточно ли безопасно использовать простые внешние датчики для сбора энтропии и заполнения PRNG? Или я должен построить этот TRNG независимо от борьбы? Каковы недостатки использования одного над другим? Каковы преимущества?

Diego Hernandez Herrera avatar
флаг cn
@PaulUszak Когда я моделирую вашу схему 9 В, как мне измерить терминал «энтропия»? Я пробовал использовать вольтметр, но, по крайней мере, в моделировании он не изменился.
Paul Uszak avatar
флаг cn
Да хвала богам за то, что они позволили нам говорить здесь какую-то электронику. (В противном случае мы можем перейти на форум электроники, если хотите). Типичные симуляторы не имеют модели шума Зенера/Лавины. Вот почему ничего не меняется. Вы должны ввести внешний псевдошум, обычно через емкостную/резистивную связь. См. https://electronics.stackexchange.com/q/55233/56469. Добавьте, скажем, 100 мВpp.
Paul Uszak avatar
флаг cn
При удаче......?
Рейтинг:1
флаг mu
Dan

Итог заранее: не делайте этого.

Во-первых, каким моделированием угроз вы занимались? Другими словами, если у кого-то физически есть кошелек (устройство) и он его взломает, источник энтропии можно атаковать (поскольку это внешняя схема, подключенная к микроконтроллеру). И большинство из этих цепей имеют такие проблемы, как:

  • легко подвергается влиянию или атаке с помощью физической / экологической атаки (температура, сбой напряжения, электромагнитные помехи и т. д.)

  • старение. Многие из этих схем имеют проблемы, когда даже через несколько месяцев энтропия может упасть на порядок.

Кроме того, похоже (из приведенного вами PDF-файла), не включая затраты на NRE, стоимость за единицу составляет около 1,44 доллара США или около того? При этом QTY 10K. Atmel (теперь Microchip) производит чипы ГСЧ (и другие тоже), которые полностью проверены, они устойчивы к физическим атакам (сетка) и стоят около 0,50 доллара США за 1 штуку (см. ATSHA204 в качестве одного из примеров). Я думаю, что чип Atmel упадет до ~ 30 центов США в QTY 10K.

Если вы хотите поиграть с такой схемой на своем лабораторном столе и в LTSPICE, прекрасно, но если вы хотите сделать это в продукте безопасности, есть лучшие пути.

Примечание: MCU со встроенным HRNG/TRNG еще сложнее атаковать, хотя мощность/температура/сбой и т. д. все еще возможны. Но злоумышленнику придется снять крышку с чипа, чтобы вмешаться в интерфейс от ГСЧ к процессору микротроллера.

Paul Uszak avatar
флаг cn
1) Есть ли у вас примеры пункта 2? Ни один из моих девяти+ источников энтропии не отличается более чем на несколько процентов из-за изменения температуры. И это не имеет значения, если вы правильно измеряете Hmin.
Paul Uszak avatar
флаг cn
2) Как вы предлагаете проверять чипы Microchip, учитывая вычислительную неразличимость? Поверить им (АНБ) на слово?
Paul Uszak avatar
флаг cn
3) Учитывая цену монеты в 3 314,01 фунта стерлингов, почему вы сосредотачиваетесь на стоимости 0,30 доллара?
флаг mu
Dan
@PaulUszak - вау, кажется, я действительно оживил тебя. Я ценю вашу вежливость (искренне) по поводу того, что вы проголосовали за вопрос, у меня была всего пара минут, чтобы ответить, и я просто забыл проголосовать за вопрос. я
флаг mu
Dan
@PaulUszak Re 3) какое отношение это имеет к цене яиц в Китае? Если решение составляет 20% от цены, а также лучше (эта часть субъективна, очевидно, мы можем не согласиться), не имеет значения, защищаете ли вы клубок ворса или биткойн, не так ли? Не говоря уже о НРЭ. Извините, я не знаю, разрабатываете ли вы встраиваемую электронику для карьеры.
флаг mu
Dan
@PaulUszak: я этого не предлагаю. Не уверен, что там проблема с пониманием прочитанного. Я никогда не упоминал АНБ. Известны ли вам какие-либо атаки на этот чип, которые были бы проще, чем прилагаемая схема? Вы также разрабатываете собственные АЛУ и ЦП? Или вы просто верите АНБ на слово. Странная линия допроса.
флаг mu
Dan
@PaulUszak re: пункт № 2 - справедливый вопрос. Я видел это дважды в своей карьере с компаниями, с которыми я работал (ну, я видел их данные, я не проверял их), и я думаю, что видел это в отчете о проекте с открытым исходным кодом, я попробую выкопать его.
флаг mu
Dan
@PaulUszak - всего пара цитат, я не думаю, что нахожу источник, который читал несколько лет назад... но: 1) (https://emergent.unpythonic.net/01257868826) "Цифровой шум смещен, но без избыточной корреляции (после нескольких лет старения, ~ 80% «1» битов, верхняя граница энтропии (энтропия Шеннона) около 0,74 бита на бит)» и 2) (https://betrusted. io/avalanche-noise.html) «Известно, что некоторые лавинные генераторы подвержены старению».

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.