Враки. Техника до застоя - отличного качества. У меня коллекция автомобилей, с 59 до 88 года, в оригинальном сохране и запчасти ищу только оригинальные. Качество многих ГАЗовских деталей получше мустанга тех лет. А вот у Доджа качество прилично выше обоих, чувствуется премиум.
Ещё раз: с шифрованием потока хайспида или 3,0 ни один СТМ контроллер не справится!
Ежели мы примем этот очевидный факт, и смиримся с установкой более мощной FPGA, то решений довольно много. Я планировал скрестить копеечный TUSB9261 с физическим или эмулируемым SATA в плисине. Сата отжирает меньше лутов, хотя забубенить сразу USB3.0 модуль тоже, часто, возможно. И избавиться от МК вовсе.
Ваш стиль "дискуссии" одна моя знакомая ёмко классифицирует как "ввязался в шибари и забыл стоп слово".
Вы вломились под статью с криками "всё фигня" и на просьбу пояснить, за неделю, смогли предоставить лишь какую-то копипасту. Хотя даже в Вики есть достаточное определение энтропии, из которого понятно почему и как мой алго работает и его корректность доказуема, даже по помянутому Шеннону. Ну да ладно, решим, что я ниасилил впаять специальный чип.
Так я увижу ваш расчёт энропии и его сравнение с лавалампой? Вы в первом сообщении очень топили за науку, но кроме оценочных суждений я пока ничего не увидел.
Как занести на комп владельца ответную часть, способов миллион. Собственно, в статье есть ссылка как спёрли 100 битков у леджероводов - просто прислали "обновление" на почту, те и поставили.
Первые пришедшие в голову 2 вектора атаки на ваш планшет:
Пишем лог годами, сливаем за 10 сек если юзер случайно подключился к инету.
Делаем составное USB устройство и через один физический разъём и чтец, и жнец, и полный пц. И всё это одновременно. И увидеть это юзер сможет только посмотрев специально.
Вы сами даёте ссылку на лавовую лампу, но не принимаете силу ветра в Замбии. Чем энтропия лампы отличается от энтропии планеты?
Что до "возьмите чип и поставьте", скажу неочевидную для многих вещь - чипы стоят денег. Иногда - много денег.
И если в "обычном" программировании калькулятор на гигабайт пока ещё прокатывает, и заказчику как-то можно втереть что сейчас технологии такие вот сложные, то в хардвар мире это сразу же отражается в ценнике устройства в долларах.
А некоторые генераторы ещё и подпадают под регулирование радиоактивных веществ. Или вовсе имеют экспортные ограничения.
По ГСЧ на тепловом шуме, фотонные счётчики, счётчики гамма квантов и т.п. - вы же понимаете, что к ним нужен ещё и измерительный канал? Иногда, высокого разрешения? Иногда, высокого напряжения? А это ещё единицы и десятки компонентов, иногда весьма габаритных.
Когда нет ОС, а весь код вы можете посмотреть в ассемблерном листинге пошагово, то делать такие заявления можно.
Если у меня в бутлодыре в switch нет case "ввести пароль программно", то хоть вы наизнанку вывернитесь, ваш запрос уйдёт в default: return false;
Если у ключа нет команды, читающей память или возвращающей Х данные, то default: return false;
Если у чипа отключены аппаратные интерфейсы, а бутлодырь не предусматривает чтения прошивки от слова вообще (вместо этого, проверка чексумм и PGP), то default: return false;
Ввод пароля с кнопок автоматически замедлен функцией антидребезга, когда на нажатие кнопки даётся не менее 25мс и столько же на отпускание. Между вводами - порядка 3 сек на расшифровку ключей паролем и проверку результата. Разумеется, после нескольких неверных вводов паузу между вводами можно искусственно увеличивать. Ничего сложного нет.
Дёргать питанием чипа в надежде поломать ключи бесполезно, там встроенный voltage monitor & аппаратный watchdog с независимым от ядра тактированием. Чип уйдёт в сброс с обнулением памяти. Смотреть потребление тоже вряд ли поможет, СТМ хоть и кортекс, но ARM, а это конвейер и потребление чипа +- ровно. Ну, можно занять его вычислением числа Пи в простоях...
Про способы вскрытия аппаратной защиты СТМ одна из последних статей https://habr.com/ru/post/596499/ Не то, чтобы она была лучшая, но общий смысл отражает - долго, дорого, муторно и не под силу гопоте. А большего я пока и не добиваюсь.
"Работает АШ довольно стандартно – приватные ключи генерируются в нём рандомно.." - мне кажется, не поняли таки вы. И леджер с биткойном упомянут тоже не просто так - те же пара приватных и паблик ключей. И описываете вы ровно ту же систему, что и я. Только я описал условный алгоритм Телеграмма с обменом ключами через DH, а у вас она ложится рядом с данными.
А почему в ключе? По той же причине, по которой это делает в ключе Леджер и Трезор.
Никто не мешает поставить 10 насов и раскидывать данные по ним, вопрос реализации. Я для себя решил, что мне удобно иметь хранилище на невыключаемом домашнем компе. И туда синхронизировать фоточки из отпуска.
Также можно поставить пожилой сервак в другом месте, напихать в него винтов и получить второй нас.
С точки зрения пользователя это будет папка на ПК, синхронизирующаяся с облаком, пользователь не видит ни NASа, ни дисков, ни веб хаба. Всё автоматически делается. Собственно, я и хотел сделать дропбокс, но шифрованный и бесплатно.
А защита данных от порчи на той стороне, это другая тема. Довольно стандартная и изученная.
Стандартная схема, это как раз обмен симметричными ключами через ассиметричный шифр (тот же DH).
Каким образом вы вычислите ключ, имея открытый пакет и зашифрованный (даже без соли) - тоже не совсем понятно. Почитайте про эллиптическую криптографию и как устроен биткойн, например...
АШ раз в 50 легче и меньше. Дешевле. Надёжней (просто потому что меньше деталей). Точно не имеет известных широкой общественности дыр и лишних интерфейсов.
Про отключение интерфейсов и их гарантированное пребывание в таком состоянии - ну такое... Функция вызова экстренных служб работает даже в заблокированном смартфоне, например. В нём же он прекрасно слушает микрофон.
Удобство писать софт под распространённую платформу - сомнительное преимущество для устройства шифрования. В случае "самопального" АШ (не более самопального, чем самописный софт под андроид) 99% программистов в мире остаются за бортом. И это хорошо.
Реализация быстрого шифрования в андроиде vs FPGA? Я бы поставил на FPGA в любом случае. То, что смартфон быстро крутит веб страницы и проигрывает HD видео совершенно не означает, что он сможет также быстро шифровать поток на SHA-256, например.
Блокчейн приведёт к росту объёмов хранилища, на это никто не пойдёт. Да и зачем это обычному юзеру, цель которого, чтобы фотки с корпоратива не утекли в сеть?
Да, возрастёт, т.к. метка времени генерации ключей не сохраняется и вы не сможете восстановить точку генерации, а скорость ветра в Саратове и атмосферное давление в Лисабоне - это истинный рандом. Города и факторы, понятно, выбираются случайно. Напротив, мотание мышкой довольно типично и имеет выраженные паттерны, обусловленные физиологией человека. Также не забываем, что многие пользователи отнесутся к процедуре халатно и поводят мышой туда-сюда. Это можно численно определить и заставить юзера переделать, но всё равно...
Для меня облако, это условный дропбокс. Изменил файлы на ПК1, достал эти файлы на ПК2 в другом месте. Украли ПК1, достал файлы на ПК2. Всё. Никак иначе я облака не использую.
Для специализированных задач есть специализированные решения, тот же Git или Assembla.
Объявления такие были, но составляли процентов 5 от общего хайринга тех лет. Это вообще не мейнстрим был.
Враки. Техника до застоя - отличного качества. У меня коллекция автомобилей, с 59 до 88 года, в оригинальном сохране и запчасти ищу только оригинальные. Качество многих ГАЗовских деталей получше мустанга тех лет. А вот у Доджа качество прилично выше обоих, чувствуется премиум.
Ещё раз: с шифрованием потока хайспида или 3,0 ни один СТМ контроллер не справится!
Ежели мы примем этот очевидный факт, и смиримся с установкой более мощной FPGA, то решений довольно много. Я планировал скрестить копеечный TUSB9261 с физическим или эмулируемым SATA в плисине. Сата отжирает меньше лутов, хотя забубенить сразу USB3.0 модуль тоже, часто, возможно. И избавиться от МК вовсе.
Ваш стиль "дискуссии" одна моя знакомая ёмко классифицирует как "ввязался в шибари и забыл стоп слово".
Вы вломились под статью с криками "всё фигня" и на просьбу пояснить, за неделю, смогли предоставить лишь какую-то копипасту. Хотя даже в Вики есть достаточное определение энтропии, из которого понятно почему и как мой алго работает и его корректность доказуема, даже по помянутому Шеннону. Ну да ладно, решим, что я ниасилил впаять специальный чип.
Так я увижу ваш расчёт энропии и его сравнение с лавалампой? Вы в первом сообщении очень топили за науку, но кроме оценочных суждений я пока ничего не увидел.
Как занести на комп владельца ответную часть, способов миллион. Собственно, в статье есть ссылка как спёрли 100 битков у леджероводов - просто прислали "обновление" на почту, те и поставили.
Первые пришедшие в голову 2 вектора атаки на ваш планшет:
Пишем лог годами, сливаем за 10 сек если юзер случайно подключился к инету.
Делаем составное USB устройство и через один физический разъём и чтец, и жнец, и полный пц. И всё это одновременно. И увидеть это юзер сможет только посмотрев специально.
Да куда угодно можно. Даже в брендовые "коробочные" NAS. Им же всё равно какие файлы писать.
Вы сами даёте ссылку на лавовую лампу, но не принимаете силу ветра в Замбии. Чем энтропия лампы отличается от энтропии планеты?
Что до "возьмите чип и поставьте", скажу неочевидную для многих вещь - чипы стоят денег. Иногда - много денег.
И если в "обычном" программировании калькулятор на гигабайт пока ещё прокатывает, и заказчику как-то можно втереть что сейчас технологии такие вот сложные, то в хардвар мире это сразу же отражается в ценнике устройства в долларах.
А некоторые генераторы ещё и подпадают под регулирование радиоактивных веществ. Или вовсе имеют экспортные ограничения.
По ГСЧ на тепловом шуме, фотонные счётчики, счётчики гамма квантов и т.п. - вы же понимаете, что к ним нужен ещё и измерительный канал? Иногда, высокого разрешения? Иногда, высокого напряжения? А это ещё единицы и десятки компонентов, иногда весьма габаритных.
Я так вижу, что нет.
Когда нет ОС, а весь код вы можете посмотреть в ассемблерном листинге пошагово, то делать такие заявления можно.
Если у меня в бутлодыре в switch нет case "ввести пароль программно", то хоть вы наизнанку вывернитесь, ваш запрос уйдёт в default: return false;
Если у ключа нет команды, читающей память или возвращающей Х данные, то default: return false;
Если у чипа отключены аппаратные интерфейсы, а бутлодырь не предусматривает чтения прошивки от слова вообще (вместо этого, проверка чексумм и PGP), то default: return false;
Ввод пароля с кнопок автоматически замедлен функцией антидребезга, когда на нажатие кнопки даётся не менее 25мс и столько же на отпускание. Между вводами - порядка 3 сек на расшифровку ключей паролем и проверку результата. Разумеется, после нескольких неверных вводов паузу между вводами можно искусственно увеличивать. Ничего сложного нет.
Дёргать питанием чипа в надежде поломать ключи бесполезно, там встроенный voltage monitor & аппаратный watchdog с независимым от ядра тактированием. Чип уйдёт в сброс с обнулением памяти. Смотреть потребление тоже вряд ли поможет, СТМ хоть и кортекс, но ARM, а это конвейер и потребление чипа +- ровно. Ну, можно занять его вычислением числа Пи в простоях...
Про способы вскрытия аппаратной защиты СТМ одна из последних статей https://habr.com/ru/post/596499/ Не то, чтобы она была лучшая, но общий смысл отражает - долго, дорого, муторно и не под силу гопоте. А большего я пока и не добиваюсь.
Не уверен что для перехода на USB3.0 необходимо непременно пройти через 2.0 хайспид, ну да ладно.
Поток СТМ пропустит, а вот зашифровать - врядли. И не забываем про стоимость решения.
"Работает АШ довольно стандартно – приватные ключи генерируются в нём рандомно.." - мне кажется, не поняли таки вы. И леджер с биткойном упомянут тоже не просто так - те же пара приватных и паблик ключей. И описываете вы ровно ту же систему, что и я. Только я описал условный алгоритм Телеграмма с обменом ключами через DH, а у вас она ложится рядом с данными.
А почему в ключе? По той же причине, по которой это делает в ключе Леджер и Трезор.
Даже иногда 1 бит, т.к. при нормальной трассировке у СТМ32 ENOB = 11+ бит.
Там шум 2 бита.
А вы можете? Давайте начнём с ваших научных рассуждений, и лишь потом перейдём к моим оправданиям.
Никто не мешает поставить 10 насов и раскидывать данные по ним, вопрос реализации. Я для себя решил, что мне удобно иметь хранилище на невыключаемом домашнем компе. И туда синхронизировать фоточки из отпуска.
Также можно поставить пожилой сервак в другом месте, напихать в него винтов и получить второй нас.
С точки зрения пользователя это будет папка на ПК, синхронизирующаяся с облаком, пользователь не видит ни NASа, ни дисков, ни веб хаба. Всё автоматически делается. Собственно, я и хотел сделать дропбокс, но шифрованный и бесплатно.
А защита данных от порчи на той стороне, это другая тема. Довольно стандартная и изученная.
Ничего не понял...
Стандартная схема, это как раз обмен симметричными ключами через ассиметричный шифр (тот же DH).
Каким образом вы вычислите ключ, имея открытый пакет и зашифрованный (даже без соли) - тоже не совсем понятно. Почитайте про эллиптическую криптографию и как устроен биткойн, например...
АШ раз в 50 легче и меньше. Дешевле. Надёжней (просто потому что меньше деталей). Точно не имеет известных широкой общественности дыр и лишних интерфейсов.
Про отключение интерфейсов и их гарантированное пребывание в таком состоянии - ну такое... Функция вызова экстренных служб работает даже в заблокированном смартфоне, например. В нём же он прекрасно слушает микрофон.
Удобство писать софт под распространённую платформу - сомнительное преимущество для устройства шифрования. В случае "самопального" АШ (не более самопального, чем самописный софт под андроид) 99% программистов в мире остаются за бортом. И это хорошо.
Реализация быстрого шифрования в андроиде vs FPGA? Я бы поставил на FPGA в любом случае. То, что смартфон быстро крутит веб страницы и проигрывает HD видео совершенно не означает, что он сможет также быстро шифровать поток на SHA-256, например.
Блокчейн приведёт к росту объёмов хранилища, на это никто не пойдёт. Да и зачем это обычному юзеру, цель которого, чтобы фотки с корпоратива не утекли в сеть?
Да, возрастёт, т.к. метка времени генерации ключей не сохраняется и вы не сможете восстановить точку генерации, а скорость ветра в Саратове и атмосферное давление в Лисабоне - это истинный рандом. Города и факторы, понятно, выбираются случайно. Напротив, мотание мышкой довольно типично и имеет выраженные паттерны, обусловленные физиологией человека. Также не забываем, что многие пользователи отнесутся к процедуре халатно и поводят мышой туда-сюда. Это можно численно определить и заставить юзера переделать, но всё равно...
А что вы понимаете под облаком?
Для меня облако, это условный дропбокс. Изменил файлы на ПК1, достал эти файлы на ПК2 в другом месте. Украли ПК1, достал файлы на ПК2. Всё. Никак иначе я облака не использую.
Для специализированных задач есть специализированные решения, тот же Git или Assembla.