Zdravím,
zajímalo by mě, jak je to s hardwarovou bezpečností tohoto klíče ve vztahu ke kauze Crypto AG [https://www.washingtonpost.com/graphics/2020/world/national-security/cia-crypto-encryption-machines-espionage/]. Pokud tomu správně rozumím, od někoho - od nějaké soukromé firmy si kupuji fyzický token a spoléhám se na to, že má z výroby unikátní klíč, který nikdo nezná. Může vůbec existovat jistota, že to tak je? Ještě před zmíněnou kauzou bych svůj dotaz považoval za trochu paranoidní, ale jak se říká, být paranoidní ještě neznamená, že po vás nejdou.. Jak tedy vím, že ten soukromý klíč není při výrobě předán některé zvědavé agentuře a všechna unikátní párování klíčů tedy zároveň jednoznačným identifikátorem ověřované osoby?
PS: "...což je výrobce, který se s Googlem podílel na původním standardu U2F." Google podílející se na vývoji čehokoli k ochraně soukromí zní jako oxymorón.
Díky
7. 4. 2020, 11:23 editováno autorem komentáře
Naprostou jistotu mít nemůžete nikdy. Jedině, když si vyrobíte vlastní token s vlastním kódem. I takové se dají na GitHubu najít.
Google to používá pro své zaměstnance a doporučuje svým uživatelům pro ochranu přihlašování k účtům. Má teď i vlastní tokeny jménem Titan. Nehledal bych zlo v každém koutě, není v zájmu Google, aby jeho uživatelům a zaměstnancům unikaly uživatelské účty.
Ano, používám Yubikey NEO i pro GPG. Master klíč mám schovaný na izolovaném stroji a na Yubikey jsou nahrané jen subklíče na šifrování, podepisování a autentizaci. Ten poslední pak používám pro ssh. V praxi to pak vypadá tak, že ráno zastrčím Yubikey do USB, poprvé zadám PIN a pak už vše jede bez dalšího obtěžování.
Zkoušel jsem i přihlašování do účtu na macOS a Linuxu, funguje to, ale podle mne nedává velký smysl.
Dobrý den,
Nebylo by možné udělat rozhovor s vývojářem takového opensource tokenu? Nejvíc se mi právě líbí token z Československa dělaný na 8bit čipu s docela velkým výkonem právě vzhledem k tem 8b u použití EC a taky RSA. Konkrétně je to tento,
github.com/popovec/oseid
bylo zajímavé to sledovat i v opensc mailinglistu.
> Ještě před zmíněnou kauzou bych svůj dotaz považoval za trochu paranoidní
To vůbec není o tom, že po tobě musí jít CIA. Například slovenské občanské průkazy dojely na tom, že výrobce použil vadný generátor náhodných čísel -- a klíčů se tak generovalo omezené množství, respektive z veřejného klíče šlo odvodit nějaké množství kandidátů, dostatečně malé na to, aby šlo hrubou silou vyzkoušet. A to pravděpodobně není úmyslný backdoor, ale neschopnost. A takových problémů byla (nejen) v uzavřené kryptografii hromada.