Điểm:3

DIY TRNG trên một hệ thống nhúng để tạo khóa riêng Ethereum

lá cờ cn

Tôi đang cố gắng xây dựng ví phần cứng Ethereum này trên một hệ thống nhúng được thiết kế tùy chỉnh và tôi không phải là chuyên gia. Google xung quanh tôi tìm thấy điều này Tạo số ngẫu nhiên mạnh mẽ, chi phí thấp, có thể kiểm tra được để bảo mật hệ thống nhúng giấy. Khi tôi đọc đề xuất trong bài báo này, nó có vẻ khá an toàn; một TRNG thực sự. Tuy nhiên, khi tôi cố gắng mô phỏng mạch trong bất kỳ trình tạo mạch trực tuyến nào, tôi nghĩ rằng có lẽ tôi không cần nhiều hệ thống phức tạp như vậy. Có thể sử dụng một số cảm biến (độ ẩm, ánh sáng, độ rung, âm thanh) tôi có thể thu thập dữ liệu bên ngoài, sử dụng dữ liệu đó để tạo PRNG và nó sẽ đủ an toàn. Nhưng tôi không phải là chuyên gia về mật mã cũng như về thực tiễn tạo khóa riêng.

Bạn nghĩ sao? Có đủ an toàn hợp lý để sử dụng các cảm biến bên ngoài đơn giản để thu thập entropy và tạo PRNG không? Hay tôi nên xây dựng TRNG này bất chấp khó khăn? Những hạn chế của việc sử dụng cái này hơn cái kia là gì? những lợi ích là gì?

Diego Hernandez Herrera avatar
lá cờ cn
@PaulUszak Khi tôi mô phỏng mạch 9V của bạn, tôi nên đo đầu cuối "entropy" như thế nào? Tôi đã thử sử dụng vôn kế, nhưng ít nhất trong mô phỏng, nó không thay đổi.
Paul Uszak avatar
lá cờ cn
Hãy để các vị thần được ca ngợi rằng họ cho phép chúng ta nói về một số thiết bị điện tử ở đây. (Nếu không, chúng ta có thể chuyển sang diễn đàn điện tử nếu bạn thích). Các trình mô phỏng điển hình không có mô hình tiếng ồn Zener/Avalanche. Đó là lý do tại sao không có gì thay đổi. Bạn phải thêm tiếng ồn giả bên ngoài, thường thông qua khớp nối điện dung/điện trở. Xem https://electronics.stackexchange.com/q/55233/56469. Thêm nói 100mVpp.
Paul Uszak avatar
lá cờ cn
Bất kỳ may mắn......?
Điểm:1
lá cờ mu
Dan

Dòng dưới cùng lên phía trước: đừng làm điều đó.

Trước hết, bạn đã thực hiện mô hình mối đe dọa nào? Nói cách khác, nếu ai đó có ví (thiết bị) trên thực tế và họ mở nó ra, thì nguồn entropy có thể bị tấn công (vì nó là một mạch bên ngoài được đưa vào bộ vi điều khiển). Và hầu hết các mạch này đều có các vấn đề như:

  • dễ bị ảnh hưởng hoặc bị tấn công thông qua tấn công vật lý/môi trường (nhiệt độ, trục trặc điện áp, EMI, v.v.)

  • sự lão hóa. Nhiều trong số các mạch này gặp sự cố trong đó thậm chí chỉ sau vài tháng, entropy có thể giảm theo một mức độ lớn.

Hơn nữa, có vẻ như (từ bản PDF bạn đã trích dẫn), không bao gồm chi phí NRE, chi phí cho mỗi đơn vị là 1,44 đô la Mỹ hay hơn? Đó là QTY 10K. Atmel (nay là Microchip) tạo ra các chip RNG (các loại khác cũng vậy) được xác nhận hoàn toàn, chúng chống lại sự tấn công vật lý (lưới) và chúng có giá 0,5 đô la trong QTY 1 (xem ATSHA204 chỉ là một ví dụ). Tôi nghĩ rằng chip Atmel giảm xuống còn ~30 xu Mỹ với QTY 10K.

Nếu bạn muốn chơi xung quanh với loại mạch này trên băng ghế phòng thí nghiệm của mình và trong LTSPICE, tốt thôi, nhưng nếu bạn đang muốn làm điều này trong một sản phẩm bảo mật, thì có nhiều cách tốt hơn để chọn.

Lưu ý: MCU có HRNG/TRNG tích hợp thậm chí còn khó bị tấn công hơn, mặc dù power/temp/glitch, v.v. vẫn có thể xảy ra. Nhưng kẻ tấn công sẽ phải tháo nắp chip để can thiệp vào giao diện từ RNG đến CPU của bộ vi điều khiển.

Paul Uszak avatar
lá cờ cn
1) Bạn có bất kỳ ví dụ nào về gạch đầu dòng 2 không? Không phải nguồn nào trong số chín nguồn entropy của tôi thay đổi hơn một vài phần trăm do sự thay đổi nhiệt độ. Và điều đó không liên quan nếu bạn đo Hmin đúng cách.
Paul Uszak avatar
lá cờ cn
2) Làm cách nào để bạn đề xuất xác thực các chip của Microchip với tính không thể phân biệt bằng máy tính? Lấy lời của họ (NSA) cho nó?
Paul Uszak avatar
lá cờ cn
3) Với giá đồng xu là 3.314,01 bảng Anh, tại sao bạn lại tập trung vào chi phí 0,30 đô la?
lá cờ mu
Dan
@PaulUszak - wow, tôi dường như đã thực sự làm bạn cảm động. Tôi đánh giá cao sự lịch sự của bạn (một cách chân thành) về việc nêu lên câu hỏi, tôi chỉ có vài phút để trả lời và quên nêu lên câu hỏi. tôi
lá cờ mu
Dan
@PaulUszak Re 3) điều đó có liên quan gì đến giá trứng ở Trung Quốc? Nếu một giải pháp có giá bằng 20% ​​và cũng vượt trội (phần đó là chủ quan, rõ ràng là chúng tôi có thể không đồng ý), thì việc bạn đang bảo vệ một quả bóng xơ vải hay một bitcoin cũng không thành vấn đề, phải không? Chưa kể đến NRE. Xin lỗi, tôi không biết liệu bạn có nghề nghiệp là thiết kế thiết bị điện tử nhúng hay không.
lá cờ mu
Dan
@PaulUszak: Tôi không đề xuất điều đó. Không chắc chắn có một vấn đề đọc hiểu ở đó. Tôi chưa bao giờ đề cập đến NSA. Bạn có biết bất kỳ cuộc tấn công nào vào con chip này sẽ dễ dàng hơn so với mạch được cung cấp không? Bạn cũng có thiết kế ALU và CPU của riêng mình không? Hay bạn cứ tin theo lời của NSA. Dòng câu hỏi kỳ lạ.
lá cờ mu
Dan
@PaulUszak lại: gạch đầu dòng số 2 - câu hỏi công bằng. Tôi đã thấy điều này hai lần trong sự nghiệp của mình với các công ty mà tôi đã làm việc cùng (tốt, tôi đã xem dữ liệu của họ, tôi chưa xác minh dữ liệu đó) và tôi tin rằng tôi đã thấy điều này được báo cáo trên một dự án mã nguồn mở, tôi sẽ thử để đào nó lên.
lá cờ mu
Dan
@PaulUszak - chỉ là một vài trích dẫn, tôi không nghĩ rằng tôi đang tìm nguồn mà tôi đã đọc cách đây vài năm... nhưng : 1) (https://emergent.unpythonic.net/01257868826) "Tiếng ồn kỹ thuật số là sai lệch, nhưng không có mối tương quan quá mức (sau một vài năm lão hóa, ~80% bit "1", entropy giới hạn trên (entropy shannon) khoảng 0,74 bit trên mỗi bit)" và 2) (https://betrusted. io/avalanche-noise.html) "Một số trình tạo tuyết lở được biết là dễ bị lão hóa".

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.