Utilizzo di Yubikey 4 come smartcard OpenPGP con GnuPG: come sono protetti il PIN dell'utente e la passphrase dell'utente?
Nel caso in cui un aggressore sofisticato con accesso fisico a Yubikey 4 riesca a estrarre fisicamente la chiave privata al microscopio senza conoscere il PIN dell'utente e la frase segreta dell'utente:
-
Quale crittografia (cifratura, modalità, hashing, ecc.) è presente in questa "ultima risorsa" per proteggere la chiave privata?
-
Questa ultima barriera crittografica è costituita dal codice GnuPG o il produttore Yubikey ha codificato la sua versione?
- Poiché Yubikey 4 indica la sua smart card OpenPGP compatibile - significa che ha la stessa protezione passphrase / PIN della G10 Smartcard?