Dispositivo de dispositivo GPG / Bitcoin usb

Question

Dispositivo de dispositivo GPG / Bitcoin usb

#1 de Neil Smithline (1 votos)

1

Mi idea es tomar una frambuesa pi cero (o cualquier placa de Linux integrada) y meter GPG dentro para cifrar / descifrar / firmar datos con RSA / ECC (para bitcoin) a través de USB. Como un dispositivo USB que contiene tus claves (encriptadas), las desbloqueas y estás listo para comenzar. Cuando la computadora está tratando de hacer algo (firmar / cifrar o leer / escribir en su llavero) aparecerá un mensaje en la pequeña pantalla física del dispositivo que requerirá que presione un botón físico en el dispositivo para aceptarlo.

La generación de claves también tendrá lugar dentro del dispositivo. El dispositivo estará completamente vacío y requerirá la autenticación del usuario para ingresar al sistema (a través de la serie, sin comunicación inalámbrica)

¿Es una buena idea? ¿Por qué? ¿Es seguro? Sé que some1 puede descargar tu memoria mientras el dispositivo se ejecuta a través de una máquina de rayos X ultra-leet, pero no me refiero a ESE tipo de seguridad. Quiero saber que estoy a salvo, incluso si pierdo mi dispositivo. ¿Ya está hecho? Donde?

cryptography hardware rsa ecc

pregunta dzervas 13.03.2016 - 22:16

fuente

1 respuesta

Lea otras preguntas en las etiquetas cryptography hardware rsa ecc

¿Cómo usar el exploits java de metasploit con carga útil personalizada? ¿Las mejores prácticas para el servicio de datos confidenciales?

score 1 · Answer 1

Parece que está intentando diseñar un HSM que se personaliza para trabajar con Bitcoins. Creo que estos se llaman carteras de hardware . Ya existen muchas implementaciones de los mismos, así como diseños para los que pueden hacerlo usted mismo.

En cuanto a la seguridad de un dispositivo de este tipo, el diablo está en los detalles. Querrá un dispositivo que requiera que ingrese una contraseña para descifrar los datos del dispositivo.

Para la seguridad física, además de los ataques de rayos X, también hay ataques de arranque en frío, resolución del tablero y muchos otros ataques. Varias estrategias de software y hardware (por ejemplo, cifrado) pueden hacer que estos ataques sean más difíciles, pero nunca tendrá seguridad total sin seguridad física.

Me parece que el mayor riesgo para un dispositivo de este tipo es el de la pérdida de sus Bitcoins. Si su dispositivo se pierde, se daña o es inutilizable, necesitará una estrategia para recuperar sus secretos y sus Bitcoins. Es probable que se trate de una copia de seguridad física, fuera de línea, de algún tipo que pueda almacenar en una caja de seguridad o algo así.