Home Foren Trezor Wallet Sichere Chip-Implementierung?

Ansicht von 3 Antwort-Themen
  • Autor
    Beiträge
    • #3111076
      root_s2yse8vt
      Administrator
      Up
      0
      Down
      ::

      Gibt es irgendwelche Details darüber, wie genau der sichere Chip implementiert ist?

      diese Seite

      [https://trezor.io/learn/a/secure-element-in-trezor-safe-3](https://trezor.io/learn/a/secure-element-in-trezor-safe-3)

      sagt nur, dass es “keinen Code ausführt” und dass es “Ihre [**PIN**](https://trezor.io/learn/a/pin-protection-on-trezor-devices) (ohne ihn zu lernen).

      ​

      Gibt es vielleicht ein Diagramm, das zeigt, was genau gemacht wird, insbesondere auch, wie das Geheimnis selbst davor geschützt ist, einfach ausgelesen zu werden, wenn das einzige, was der sichere Chip tut, “ein Geheimnis freigeben” ist, und ob der Code sicherstellt, dass selbst ein sicheres Element im schlimmsten Fall nicht schlimmer sein kann, als wenn das sichere Element nicht vorhanden wäre.

      ​

      ein Konkurrent hat eine ziemlich ordentliche Methode mit einem schönen Diagramm, bei dem im Grunde 3 Dinge zusammenspielen.

      ​

      die PIN, ein Seed-Wert auf dem Hauptchip und ein KDF mit einem Schlüssel auf dem Secure Chip, der durch einen Lebenszeitzähler begrenzt ist, der den Secure Chip nach etwa einer Million Nutzungen vernichtet, was bei normaler Nutzung ein paar Jahrhunderte halten sollte, aber bei Bruteforce nicht helfen wird.

      ​

      Der Ablauf ist im Wesentlichen wie folgt

      1. Hash des Seeds und der PIN zusammen
      2. das Ergebnis wird in den KDF geworfen, der ein neues “verstärktes” Ergebnis liefert
      3. dieses verstärkte Ergebnis wird erneut mit dem Seed und der PIN gehasht, um den Entschlüsselungsschlüssel für den verschlüsselten Seed zu erhalten.

      Auf diese Weise kann weder der Seed die PIN des Benutzers erfahren, noch könnte der Secure Chip den gesamten Prozess stören, da PIN und Seed an beiden Enden der Gleichung angewendet werden.

    • #3111077
      [deleted]
      Gast
      Up
      0
      Down
      ::

      [removed]

    • #3111078
      gotamm
      Gast
      Up
      0
      Down
      ::

      Yes, a security model whitepaper would be cool

    • #3111079
      cH3x
      Gast
      Up
      0
      Down
      ::

      You seem to be diving deep into this. Please report back with your conclusions once you’ve formed them!

Ansicht von 3 Antwort-Themen
  • Du musst angemeldet sein, um auf dieses Thema antworten zu können.