GPG / Bitcoin dispositivo gadget usb

Naviga le tue risposte
1

La mia idea è di prendere un raspberry pi zero (o qualsiasi altra scheda linux embedded) e spingere GPG al suo interno per crittografare / decifrare / firmare i dati con RSA / ECC (per bitcoin) via USB. Come una cosa USB che contiene le tue chiavi (criptate), le sblocchi e sei pronto per partire. Quando il computer sta tentando di eseguire qualsiasi operazione (firma / crittografia o lettura / scrittura sul portachiavi), verrà visualizzato un messaggio sulla piccola schermata fisica del dispositivo che richiederà di premere un pulsante fisico sul dispositivo per accettarlo.

La generazione delle chiavi avverrà anche all'interno del dispositivo. Il dispositivo sarà completamente a bocca aperta e richiederà l'autenticazione dell'utente per entrare nel sistema (via seriale, nessuna comunicazione wireless)

È una buona idea? Perché? È sicuro? So che alcuni1 possono scaricare la memoria mentre il dispositivo è in esecuzione tramite la macchina a raggi X ultra-leet, ma non intendo QUEL tipo di sicurezza. Voglio sapere che sono al sicuro anche se perdo il mio dispositivo. È già fatto? Dove?

    
posta dzervas 13.03.2016 - 22:16
fonte

1 risposta

1

Sembra che tu stia cercando di progettare un HSM che è personalizzato su misura per funzionare con Bitcoin. Credo che questi siano chiamati portafogli hardware . Ci sono già molte implementazioni esistenti e progetti per fai-da-te.

Per quanto riguarda la sicurezza di un dispositivo del genere, il diavolo si trova nei dettagli. Ti consigliamo un dispositivo che richiede l'immissione di una passphrase per decrittografare i dati sul dispositivo.

Per la sicurezza fisica, oltre agli attacchi a raggi X, ci sono anche attacchi con avvio a freddo, resoldering della scheda e numerosi altri attacchi. Varie strategie software e hardware (ad esempio la crittografia) possono rendere questi attacchi più difficili, ma non avrai mai la piena sicurezza senza la sicurezza fisica.

Mi sembra che il maggior rischio per un dispositivo del genere sia la perdita dei tuoi Bitcoin. Se il tuo dispositivo si perde, è danneggiato o è altrimenti inutilizzabile, avrai bisogno di una strategia per recuperare i tuoi segreti e i tuoi Bitcoin. È probabile che si tratti di un backup fisico offline di qualche tipo che è possibile memorizzare in una cassetta di sicurezza o qualcosa del genere.

    
risposta data 13.03.2016 - 22:55
fonte

Leggi altre domande sui tag

Le espressioni regolari sono vulnerabili all'iniezione di codice? È pericoloso avere una pagina di pagamento con carta di credito senza autenticazione?