Всем привет,
Я пытаюсь выбрать аппаратный маркер / смарт-карту, которая поддерживает эллиптическую кривую, используемую в Bitcoin (secp256k1). У меня возникли некоторые проблемы с поиском один - я видел смарт-карты SafeNet, что утверждает, что у P256, но я понимаю, что это назвали кривая немного отличается от той, необходимой здесь. Я думал, что я видел реализацию JavaCard программного обеспечения плавающей где-то, но случайные реализации криптографических без проверки заставляют меня нервничать.
Можно ли рекомендовать прочный смарт-карту или аппаратный маркер, который имеет сертификат / CC FIPS с поддержкой secp256k1?
|
|
||||||
11 мая 2013, 6:54:17 AM
|
# 1 |
Сообщений: 16
цитировать ответ |
Re: Смарт-карты выбора
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
11 мая 2013, 7:19:59 AM
|
# 2 |
Сообщения: 628
цитировать ответ |
Re: Смарт-карты выбора
Получил 1806 Биткоинов
Реальная история. Вы имеете в виду смарт-карты или HSM здесь? (Я не знал, что SafeNet производила любую карту, но я мог бы быть неправильно здесь).
Основная проблема, которую Вы увидите с большинством (?) Всех реализаций смарт-карт является то, что в то время как аппаратное обеспечение имеет своего рода сертификации, программное обеспечение не подходит для Bitcoin конкретных случая использования, если вы хотите полностью поддерживает протокол на борту - в Самый простой случай использования (Java Card), вы должны были бы способ выполнить подпись над secp256k1 кривой с SHA 256, которая не является чем-то предусмотрено стандартом Java Card. Есть реализация несколько проприетарные, хотя - (вы можете искать ALG_ECDSA_SHA256 на Google) - но я не уверен, что они легко получить, и это, скорее всего, заблокировать реализацию на одного поставщика. Боюсь, что другие варианты, чтобы получить сертифицированный продукт довольно долго и дорого (опять же, если вы хотите полностью поддерживает протокол onbard) - вы бы работать на сертифицированном оборудовании, реализовать сертифицированную ECC подпись на вершине, то приложение Bitcoin (который может часто меняться с учетом стандарта не замерзла, еще один вопрос для сертификации). Перед этим необходимо определить профиль сертификации. Я бы также держаться подальше от чистой реализации криптографической Java Card ECC, учитывая, что это будет очень медленно и в значительной степени уязвимо для атак со стороны канала, а также более назойливыми атаками. Другой подход (тот, который мы выбрали) может быть сконструировать несертифицированных приложений на сертифицированных аппаратных средств, который IMHO достаточно хорошо до поры до времени (т.е. лучше, чем все остальное, с использованием не сертифицированных аппаратных средств с точки зрения безопасности, и готовы к сертификации в случае, если кто-то достаточно заинтересованы, чтобы прыгать через все обручи) - в этом случае вам необходимо выбрать аппаратную платформу - почти все обычные продавцы будут предлагать что-то сертифицированное на аппаратном уровне - то купить / дизайн себя крипто библиотеку ( аппаратное обеспечение только обеспечит вам ускоряются модульные арифметические операции), а затем спроектировать себя приложение Bitcoin. |
|
|
|
|
11 мая 2013, 8:52:00 AM
|
# 3 |
|
Сообщений: 16
цитировать ответ |
Re: Смарт-карты выбора
Вы имеете в виду смарт-карты или HSM здесь? (Я не знал, что SafeNet производила любую карту, но я мог бы быть неправильно здесь). Они делают различные карты и USB-токены. HSM является излишеством и слишком дорого для моего случая использования. На самом деле я просто смотрю, чтобы генерировать и хранить свои личные ключи в смарт-карте. Я ищу сертификации в основном в качестве дублера для удовлетворения моей личной паранойи; Я не ищу, чтобы делать какие-либо коммерческое развитие с ними на данном этапе. Основная проблема, которую Вы увидите с большинством (?) Всех реализаций смарт-карт является то, что в то время как аппаратное обеспечение имеет своего рода сертификации, программное обеспечение не подходит для Bitcoin конкретных случая использования, если вы хотите полностью поддерживает протокол на борту - в Самый простой случай использования (Java Card), вы должны были бы способ выполнить подпись над secp256k1 кривой с SHA 256, которая не является чем-то предусмотрено стандартом Java Card. Есть реализация несколько проприетарные, хотя - (вы можете искать ALG_ECDSA_SHA256 на Google) - но я не уверен, что они легко получить, и это, скорее всего, заблокировать реализацию на одного поставщика. Боюсь, что другие варианты, чтобы получить сертифицированный продукт довольно долго и дорого (опять же, если вы хотите полностью поддерживает протокол onbard) - вы бы работать на сертифицированном оборудовании, реализовать сертифицированную ECC подпись на вершине, то приложение Bitcoin (который может часто меняться с учетом стандарта не замерзла, еще один вопрос для сертификации). Перед этим необходимо определить профиль сертификации. Я бы также держаться подальше от чистой реализации криптографической Java Card ECC, учитывая, что это будет очень медленно и в значительной степени уязвимо для атак со стороны канала, а также более назойливыми атаками. Другой подход (тот, который мы выбрали) может быть сконструировать несертифицированных приложений на сертифицированных аппаратных средств, который IMHO достаточно хорошо до поры до времени (т.е. лучше, чем все остальное, с использованием не сертифицированных аппаратных средств с точки зрения безопасности, и готовы к сертификации в случае, если кто-то достаточно заинтересованы, чтобы прыгать через все обручи) - в этом случае вам необходимо выбрать аппаратную платформу - почти все обычные продавцы будут предлагать что-то сертифицированное на аппаратном уровне - то купить / дизайн себя крипто библиотеку ( аппаратное обеспечение только обеспечит вам ускоряются модульные арифметические операции), а затем спроектировать себя приложение Bitcoin. Это полезно, спасибо. Я надеюсь, что-то с фактической реализацией, потому что я чувствую себя комфортно писать PKCS # 11 приложения, но в меньшей степени, делая при осуществлении реальных криптографических операций - Я уверен, чтобы получить его не так-то. Я думаю, что я буду отправить запрос в SafeNet и видеть, поддерживают ли они кривые и конкретный механизм, что мне нужно. Конечно, я понятия не имею, как один идет о покупке небольшого количества * ничего * из этих парней. |
|
|
|
|
11 мая 2013, 8:53:15 AM
|
# 4 |
|
Сообщений: 16
цитировать ответ |
Re: Смарт-карты выбора
Да, только что прочитал вашу сиговых. Я полагаю, что это еще один вариант, тоже.
|
|
|
|
|
11 мая 2013, 9:06:55 AM
|
# 5 |
|
Сообщения: 628
цитировать ответ |
Re: Смарт-карты выбора
да, если вы не ищете что-то полностью сертифицированном вы можете оценить наше решение - если вы присутствуете Bitcoin 2013 вы можете получить образец там иначе PM мне ваши данные, и я вышлю вам один.
|
|
|
|
|
13 мая 2013, 12:12:11 AM
|
# 6 |
|
Сообщений: 42
цитировать ответ |
Re: Смарт-карты выбора
Там в BasicCard и OpenPGP карты. Я не уверен, что они получили то, что вы хотите. Я думаю, что OpenPGP карты, как 15 евро за штуку, хотя. BasicCards намного дешевле
|
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.