Dokumentation über die Sicherheit gegen Oracle-Angriffe.

Home Foren Trezor Wallet Dokumentation über die Sicherheit gegen Oracle-Angriffe.

Ansicht von 0 Antwort-Themen
  • Autor
    Beiträge
    • #4257
      admin
      Mitglied
      Up
      0
      Down
      ::

      Ich bin mir zu 90% sicher, dass ich die Antwort weiß, aber ich dachte, ich frage die Mods nach einer offiziellen Antwort oder einem Verweis auf die Dokumentation.

      Generell verstehe ich unter einem Orakel-Angriff etwas, bei dem der Angreifer alle Eingaben und alle Ausgaben sehen kann, aber blind für die privaten Schlüssel ist. Der Angriff besteht darin, viele Eingaben und Ausgaben zu analysieren, um den verborgenen Schlüssel für die kryptografische Operation zu ermitteln. Mir geht es nicht wirklich um Auffüllorakel, sondern um einen allgemeineren Zweck. Wenn ein Angreifer alles sehen kann, was in den Trezor hineingeht und alles, was herauskommt, und zwar über einen langen Zeitraum hinweg, besteht dann überhaupt ein Risiko?

      Ich DENKE, dass das Gerät vor Orakelangriffen sicher ist. Die meisten Eingaben werden mit Geheimnissen verschlüsselt, bevor sie in die kryptografischen Funktionen eingespeist werden, so dass es für einen Angreifer unmöglich ist, die wahren Eingaben zu kennen.

      Zum Beispiel hat `CipherKeyValue`, wie ich es verstehe, den folgenden Arbeitsablauf:

      „`
      INPUT: {Schlüssel , Wert}
      -> hmac(in.key, wallet.priv) ==> { tmp.key, tmp.iv }
      -> aes(tmp.key, tmp.iv, in.value) ==> OUTPUT: { value }
      „`

      Da die Eingabe mit dem privaten Schlüssel in einem hmac-Hash gemischt wird, ist der Angreifer eigentlich blind für die Eingaben der AES-Funktion. Ich vermute also, dass diese Abstraktion ausreicht, um zu verhindern, dass die „wallet.priv“ für jede Art von Orakelangriff anfällig ist. IMHO.

      Was denken Sie über die anderen Funktionen der Wallet? U2F, FIDO2, ECDSA? Irgendetwas anderes?

Ansicht von 0 Antwort-Themen
  • Du musst angemeldet sein, um auf dieses Thema antworten zu können.
Zur Werkzeugleiste springen