Ledger Nano S Nedir

Ledger Nano S Nedir

Birkaç hafta önce Yubico, açık kaynak ve güvenli donanım arasındaki çatışmaları gösteren ilginç bir güvenlik mimarisi yayınladı. 

Bu makalede ortaya konan en önemli hususları kabul ederken (temelde Güvenli Unsurlar bir güvenlik mimarisinin fiziksel saldırılara ve cihazın engellenmesine karşı koruma sağlamak için kritik bir parçasıdır), nasıl çalıştığımız konusundaki görüşümüzü sunmak istiyoruz statükoyu iyileştirmek.

Güvenli Donanım ve Açık Kaynak: bugünkü durum.

Bugün Secure Element ile etkileşimi düşündüğümüz halihazırdaki durum oldukça zayıf: açık uygulamalar, adada tanımlanmamış sınırlardaki bir adada yerli olmayan kod olarak yaşıyor.

Güvenli Donanım vs Açık Kaynak

Bu yorumlanmış kodun endüstri standardı, Java platformunun son derece sınırlı bir versiyonunu (hiçbir String desteği, zayıf dinamik bellek yönetimi ...) sunan Java Card'dır.

Akıllı kart endüstrisi, geçtiğimiz on yıllar boyunca, GlobalPlatform standardında yalıtım katmanları tasarlamak, hatta kanıtlara kısmen girmek ledger nano s nedir  için uygulamalar çok fazla müdahale edemediğinden ve bir ürünün saklamayacağından emin olmak için çok çaba sarf ediyor Üçüncü taraf uygulamaları yüklendiğinde mevcut sertifikalar, Kompozisyon Modelini kullanarak yayınlandıktan sonra verilir. Dolayısıyla, Open Source uygulama geliştiricileri için oldukça sınırlı bir model olsa bile, en yeni Java Kart ürünleri bu özelliklere bir şekilde sunabilmelidir.

Bu teknolojileri denemek istiyorsanız, Fidesmo aracılığıyla bir Yubikey Neo almanızı ve kendi uygulamalarınızı yüklemek ve kurmak için ücretsiz bir geliştirici hesabı açmanızı öneririz. "Uygulamayı karta yükle" hizmetinin "encryptedLoad" parametresini kullanarak yüklenen kodun yol boyunca değiştirilmediğini doğrulayabilirsiniz. Bazı örneklere ihtiyacınız olursa, Martin Paljak'ın Applet Bahçesi'ni de kontrol edebilirsiniz.

Yine de, geçmiş şeridine biraz ilerleyelim.

Java Kartı: oraya nasıl geldik

90'lı yılların sonlarında, güvenli mikro denetleyicilerin ekosistemi dağınıktı - çoğu ürün özel veya özelleştirilmiş 80 × 51 mikro denetleyicilere dayanıyordu; bellek yalıtım mantığı ve özel takım zincirleri yoktu. Aynı zamanda, yayın sonrasında güvenli ürünleri yükseltmek için güçlü bir talep vardı (genellikle bankacılık ve telekom ledger nano s nedir pazarlarında, SIM kartlar telekom operatörleri tarafından SIM Toolkit API'leri aracılığıyla katma değerli hizmetler sunmak için kullanılan telefonlarda kullanıldı) tipik modern akıllı telefonun esnekliğini sunmuyoruz)

Bunun için bir uygulama var, ancak SIM kartınızda var.

Uygulamaların tamamen farklı donanımlarda çalışmasına izin veren çok sınırlı bir Sanal Makine, o dönemde oldukça çekiciydi - bu nedenle Java Kartı doğdu ve kurulduğu günden bu yana değişmedi. Birçok standartlar büyüdü ve Java Card, sertifika amacıyla itirazını korudu - süreç oldukça uzun ve masraflı olduğundan aynı uygulamayı tek bir kod sertifikası ile tüm Java Card uyumlu Güvenli Elemanlar'da çalıştırabilmek bugün hala tam olarak mantıklı.

Bununla birlikte, geliştiriciler için, Java Card birden fazla nedenden ötürü can sıkıcı olabilir:

Yerel (genellikle kriptografik) API'ler, çok kısıtlayıcı olabilecek yollarla açıklanmaktadır (örneğin, ECDSA imzaları için belirli bir "nonce" kullanamazsınız, bu da çoğu Java Kartı uygulaması için deterministik imzalar oluşturmak imkansız hale gelir)

İmzasız türlerin olmaması (Java sayesinde) ve isteğe bağlı int32 desteği ile birlikte Java Card uygulamalarının başlangıcı bazı baş ağrısı yaratabilir

Genel X509 sertifikalarının ayrıştırılması gibi güçlü kriptografik güvenlik gerektirmeyen modern kriptografik kullanım örnekleri için birden fazla C Açık Kaynak kütüphanesi bulmak mümkün olsa da Genel olarak Java Kartı için Açık Kaynak kodunun bulunması o kadar da iyi değildir.

Ayrıca bu on yıllar boyunca, son kullanıcıların mobil ortam ve kriptografik ihtiyaçları biraz değişti.

ARM, mobil devrimi güçlendiriyor

ARM, 2000'lerin başında güçlü ortak katmanlar oluştururken birden çok satıcının uygulayabileceği ve geliştirebileceği güçlü ve düşük güçte ledger nano s nedir yonga IP'leri sağlayarak mobil SoC'lerin en büyük sağlayıcısı oldu. Bu, mobil alanda yenilik ve Açık Kaynak geliştirmeyi artırdı.

Bilinen bir gerçek, ARM'ın Secure Element ekosisteminde, bugün Secure Component'in sağlayıcılarının çoğu tarafından sunulan sağlamlaştırılmış Cortex M0 / M3 MCU'ları olan SecureCore IP ile aynısı olduğu.

Bu nedenle Secure Elements, mobil endüstrinin zengin Açık Kaynak geliştirme ekosistemi ve ARM çekirdeği tarafından sunulan standart donanımsal yalıtım özelliklerini neredeyse bir gecede devraldı.

Onları iyi bir şekilde kullanabilir miyiz?

Modern, açık ve güvenli cihazları tasarlamak

Modern cipsler ve Open Source araç zincirleri sayesinde, ilk modelimizi tersine çevirebiliriz ve kendi özel adalarındaki mülkiyetli kısımları yerinden edebiliriz.