บรรจวบ เข้าสู่ระบบ
Score:3
Diego Hernandez Herrera avatar Crypto

DIY TRNG บนระบบฝังตัวสำหรับการสร้างคีย์ส่วนตัวของ Ethereum

ธง cn
Diego Hernandez Herrera

ฉันกำลังพยายามสร้างกระเป๋าสตางค์ฮาร์ดแวร์ Ethereum บนระบบฝังตัวที่ออกแบบเอง และฉันไม่ใช่ผู้เชี่ยวชาญ กูเกิลไปรอบ ๆ ฉันพบสิ่งนี้ การสร้างตัวเลขสุ่มที่มีประสิทธิภาพ ราคาประหยัด และตรวจสอบได้ เพื่อความปลอดภัยของระบบฝังตัว กระดาษ. ขณะที่ฉันอ่านข้อเสนอในบทความนี้ ฟังดูค่อนข้างปลอดภัย TRNG ที่แท้จริง อย่างไรก็ตาม ในขณะที่ฉันมีปัญหาในการจำลองวงจรในโปรแกรมสร้างวงจรออนไลน์ใดๆ ฉันคิดว่าบางทีฉันอาจไม่ต้องการระบบที่ซับซ้อนมากขนาดนั้น อาจใช้เซ็นเซอร์บางตัว (ความชื้น แสง การสั่นสะเทือน เสียง) ฉันสามารถรวบรวมข้อมูลภายนอก ใช้เพื่อเพาะ PRNG และมันจะปลอดภัยเพียงพอ แต่ฉันไม่ใช่ผู้เชี่ยวชาญทั้งในด้านการเข้ารหัสและการสร้างคีย์ส่วนตัว

คุณคิดอย่างไร? ปลอดภัยเพียงพอหรือไม่ที่จะใช้เซ็นเซอร์ภายนอกอย่างง่ายเพื่อรวบรวมเอนโทรปีและเพาะ PRNG หรือฉันควรสร้าง TRNG นี้ไม่ว่าจะมีปัญหาอะไร อะไรคือข้อเสียของการใช้อีกอันหนึ่ง? มีประโยชน์อย่างไร?

103
0 + 0
Diego Hernandez Herrera avatar
cn flag
Diego Hernandez Herrera
@PaulUszak เมื่อฉันจำลองวงจร 9V ของคุณ ฉันจะวัดขั้ว "เอนโทรปี" ได้อย่างไร ฉันลองใช้โวลต์มิเตอร์ แต่อย่างน้อยในการจำลอง ก็ไม่เปลี่ยนแปลง
0
ตอบกลับ
Paul Uszak avatar
cn flag
Paul Uszak
ขอสรรเสริญพระเจ้าที่อนุญาตให้เราพูดเกี่ยวกับอุปกรณ์อิเล็กทรอนิกส์ที่นี่ (มิฉะนั้น เราสามารถข้ามไปที่ฟอรัมอิเล็กทรอนิกส์ได้หากต้องการ) เครื่องจำลองทั่วไปไม่มีแบบจำลองเสียงซีเนอร์/หิมะถล่ม นั่นเป็นเหตุผลที่ไม่มีอะไรเปลี่ยนแปลง คุณต้องอัดเสียงหลอกจากภายนอก โดยปกติจะผ่านการเชื่อมต่อแบบคาปาซิทีฟ/ตัวต้านทาน ดู https://electronics.stackexchange.com/q/55233/56469 เพิ่มบอกว่า 100mVpp
1
ตอบกลับ
Paul Uszak avatar
cn flag
Paul Uszak
โชคดีไหม......?
0
ตอบกลับ
Score:1
avatar Crypto
ธง mu
Dan

บรรทัดล่างขึ้นหน้า: อย่าทำอย่างนั้น

ก่อนอื่น คุณเคยทำแบบจำลองภัยคุกคามอะไรบ้าง กล่าวอีกนัยหนึ่ง ถ้ามีคนมีกระเป๋าเงิน (อุปกรณ์) อยู่จริงและพวกเขาเปิดมันออก แหล่งที่มาของเอนโทรปีจะถูกโจมตีได้ (เนื่องจากเป็นวงจรภายนอกที่ป้อนเข้าสู่ไมโครคอนโทรลเลอร์) และวงจรเหล่านี้ส่วนใหญ่มีปัญหาเช่น:

  • ได้รับอิทธิพลหรือโจมตีได้ง่ายผ่านการโจมตีทางกายภาพ / สิ่งแวดล้อม (อุณหภูมิ, ความผิดพลาดของแรงดันไฟฟ้า, EMI, ฯลฯ )

  • ริ้วรอย วงจรเหล่านี้จำนวนมากมีปัญหาที่หลังจากผ่านไปเพียงเดือนเดียว เอนโทรปีสามารถลดลงตามลำดับความสำคัญ

นอกจากนี้ ดูเหมือนว่า (จาก PDF ที่คุณอ้างถึง) ไม่รวมต้นทุน NRE ต้นทุนต่อหน่วยเท่ากับ 1.44 ดอลลาร์สหรัฐหรือมากกว่านั้น นั่นคือ QTY 10K Atmel (ปัจจุบันคือ Microchip) ผลิตชิป RNG (อื่นๆ ด้วย) ที่ผ่านการตรวจสอบอย่างสมบูรณ์ ต้านทานการโจมตีทางกายภาพ (แบบตาข่าย) และมีมูลค่าประมาณ 0.50 ดอลลาร์ต่อจำนวน 1 ชิ้น (ดู ATSHA204 เป็นเพียงตัวอย่างหนึ่ง) ฉันคิดว่าชิป Atmel ลดลงเหลือประมาณ 30 เซนต์สหรัฐใน QTY 10K

หากคุณต้องการทดลองกับวงจรประเภทนี้บนม้านั่งในห้องปฏิบัติการและใน LTSPICE ก็ไม่เป็นไร แต่ถ้าคุณต้องการทำเช่นนี้ในผลิตภัณฑ์รักษาความปลอดภัย มีวิธีที่ดีกว่าให้เลือก

หมายเหตุ: MCU ที่มี HRNG/TRNG ในตัวนั้นโจมตีได้ยากกว่า แม้ว่าพลังงาน/อุณหภูมิ/ความผิดพลาด ฯลฯ ก็ยังเป็นไปได้ แต่ผู้โจมตีจะต้องถอดชิปออกเพื่อยุ่งเกี่ยวกับอินเทอร์เฟซจาก RNG ไปยัง CPU ของไมโครคอนโทรลเลอร์

0 + 0
Paul Uszak avatar
cn flag
Paul Uszak
1) คุณมีตัวอย่างสัญลักษณ์หัวข้อที่ 2 หรือไม่? แหล่งที่มาของเอนโทรปีที่ไม่ใช่เก้าแหล่งของฉันแตกต่างกันไปมากกว่าสองสามเปอร์เซ็นต์เนื่องจากความแปรปรวนของอุณหภูมิ และนั่นไม่เกี่ยวข้องหากคุณวัด Hmin อย่างถูกต้อง
0
ตอบกลับ
Paul Uszak avatar
cn flag
Paul Uszak
2) คุณเสนอให้ตรวจสอบชิปของ Microchip อย่างไร เนื่องจากไม่สามารถแยกแยะความแตกต่างทางการคำนวณได้ ใช้คำพูดของพวกเขา (NSA) สำหรับมัน?
0
ตอบกลับ
Paul Uszak avatar
cn flag
Paul Uszak
3) ด้วยราคาเหรียญ 3,314.01 ปอนด์ เหตุใดคุณจึงมุ่งเน้นไปที่ต้นทุน 0.30 ดอลลาร์
0
ตอบกลับ
mu flag
Dan
@PaulUszak - ว้าว ดูเหมือนว่าฉันจะทำให้นายเคลื่อนไหวจริงๆ ฉันขอขอบคุณในความสุภาพของคุณ (ขอแสดงความนับถือ) เกี่ยวกับการโหวตคำถาม ฉันมีเวลาเพียงไม่กี่นาทีในการตอบกลับและลืมที่จะโหวตคำถาม ผม
0
ตอบกลับ
mu flag
Dan
@PaulUszak Re 3) เกี่ยวอะไรกับราคาไข่ในจีน? หากวิธีแก้ปัญหาคือ 20% ของราคาและเหนือกว่าด้วย (ส่วนนั้นเป็นเรื่องส่วนตัว เห็นได้ชัดว่าเราอาจไม่เห็นด้วย) มันไม่สำคัญว่าคุณกำลังปกป้องลูกบอลผ้าสำลีหรือ bitcoin ตอนนี้ใช่หรือไม่ ไม่ต้องพูดถึง NRE ขอโทษนะ ฉันไม่รู้ว่าคุณออกแบบอุปกรณ์อิเล็กทรอนิกส์แบบฝังสำหรับอาชีพหรือเปล่า
0
ตอบกลับ
mu flag
Dan
@PaulUszak: ฉันไม่เสนอสิ่งนั้น ไม่แน่ใจว่ามีปัญหาความเข้าใจในการอ่านที่นั่น ฉันไม่เคยพูดถึง NSA คุณทราบหรือไม่ว่ามีการโจมตีชิปนี้ที่ง่ายกว่าวงจรที่ให้มา? คุณออกแบบ ALU และ CPU ของคุณเองด้วยหรือไม่ หรือคุณเพียงแค่ใช้คำพูดของ NSA สำหรับมัน แนวคำถามแปลกๆ
0
ตอบกลับ
mu flag
Dan
@PaulUszak re: bullet point #2 - คำถามที่ยุติธรรม ฉันเห็นสิ่งนี้สองครั้งในอาชีพของฉันกับบริษัทที่ฉันเคยทำงานด้วย (คือ ฉันเห็นข้อมูลของพวกเขาแล้ว ยังไม่ได้ตรวจสอบ) และฉันเชื่อว่าฉันเคยเห็นรายงานนี้ในโครงการโอเพ่นซอร์ส ฉันจะลองดู เพื่อขุดมันขึ้นมา
0
ตอบกลับ
mu flag
Dan
@PaulUszak - การอ้างอิงเพียงเล็กน้อย ฉันไม่คิดว่าฉันกำลังค้นหาแหล่งที่มาที่ฉันอ่านเมื่อไม่กี่ปีก่อน... แต่ : 1) (https://emergent.unpythonic.net/01257868826) "สัญญาณรบกวนดิจิทัลคือ ลำเอียง แต่ไม่มีความสัมพันธ์มากเกินไป (หลังจากอายุไม่กี่ปี ~80% "1" บิต เอนโทรปีบนขอบเขต (เอนโทรปีแชนนอน) ประมาณ .74 บิตต่อบิต)" และ 2) (https://betrusted io/avalanche-noise.html) "เครื่องกำเนิดหิมะถล่มบางรุ่นเป็นที่ทราบกันดีว่ามีความเสี่ยงที่จะเสื่อมสภาพ"
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา