Технічний огляд Ledger Recovery Key
Ledger Recovery Key (ключ відновлення Ledger) – це майбутнє доповнення до нашого набору рішень для відновлення. Ознайомтеся з його архітектурним дизайном, безпекою та криптографічними протоколами.
Ця публікація в блозі містить огляд ключа відновлення Ledger, включаючи його архітектурний дизайн, безпеку та використані криптографічні протоколи, підсумовуючи більш детальний технічний документ*.
Технологія, описана в цій публікації в блозі, є предметом однієї або кількох заявок на патент, що очікують розгляду. Публікація цієї публікації в блозі не надає, прямо чи опосередковано, жодної ліцензії, права чи дозволу на створення, використання, продаж чи інше розповсюдження описаної технології.
Перш ніж зануритися
- Ledger Recovery Key — це резервна картка, захищена PIN-кодом, яка надійно зберігає копію вашої секретної фрази відновлення з 24 слів.
- Він оснащений вбудованим чіпом Secure Element, що працює на базі операційної системи, поєднання яких сертифіковане з точки зору безпеки.
- Ledger Recovery Key взаємодіє з пристроями Ledger, що підтримують NFC
- Ledger Recovery Key є доповненням, а не заміною традиційного аркуша відновлення, який залишається рекомендованою формою резервного копіювання.
| Ключове слово | Значення |
|---|---|
| HSM | Модуль апаратної безпеки |
| NFC | Близькополісний зв’язок |
| ПІН-код | Персональний ідентифікаційний номер |
| Південно-Східна Англія | Безпечний елемент |
Ledger Recovery Key – з точки зору користувача
Ledger Recovery Key — це фізична резервна картка, яку можна використовувати для зберігання копії вашого головного секретного ключа (з якого походить ваша секретна фраза відновлення) з вашого апаратного гаманця Ledger з підтримкою NFC.
Продукт Ledger Recovery Key може використовувати лише протокол NFC для зв’язку з апаратним гаманцем Ledger.
Примітка: Ledger Recovery Key не є апаратним гаманцем, оскільки його неможливо використовувати для керування активами чи підписання транзакцій.
Давайте розглянемо конструкцію безпеки:
| Безпека | Коментарі |
|---|---|
| Безпека у спокої | • Продукт має вбудований чіп Secure Element, що працює на базі сертифікованої операційної системи – такого ж типу апаратної безпеки, який Ledger використовує у своїх апаратних гаманцях. |
| Безпека під час використання | • Ledger Recovery Key та апаратний гаманець Ledger виконують взаємну автентифікацію, що дозволяє їм засвідчити справжність свого аналога. • Продукт захищений PIN-кодом, і три неправильні спроби перевірки PIN-коду призведуть до очищення пам’яті продукту. • Протокол зв’язку захищений і забезпечує конфіденційну та автентифіковану передачу даних. |
| Безпечний дисплей | • Ledger Recovery Key та апаратний гаманець Ledger виконують взаємну автентифікацію, що дозволяє їм засвідчити справжність свого аналога. • Продукт захищений PIN-кодом, і три неправильні спроби перевірки PIN-коду призведуть до очищення пам’яті продукту. • Протокол зв’язку захищений і забезпечує конфіденційну та автентифіковану передачу даних. |
На блок-схемах у цій статті різні кольори позначають:
- Вбудований пристрій зеленого кольору
- Невбудований пристрій синього кольору
Тепер ми можемо розглянути чотири основні функції для користувачів Ledger Recovery Key:
- Резервне копіювання
- Реставрація
- Управління
- Оновлення
Резервне копіювання на Ledger Recovery Key
Перша функція дозволяє користувачеві створити резервну копію свого головного секретного ключа з гаманця Ledger Hardware Wallet на ключ відновлення Ledger, і це станеться за однієї з двох обставин:
- Після завершення процесу реєстрації, для нового апаратного гаманця Ledger,
- У будь-який момент, для вже підключеного пристрою.
Користувач повинен:
- Дотримуйтесь інструкцій, що з’являться в інтерфейсі апаратного гаманця Ledger.
- Створіть PIN-код для ключа відновлення Ledger
- Торкніться його апаратного гаманця Ledger, щоб усю інформацію можна було безпечно перенести на Ledger Recovery Key через NFC.
Для взаємодії з продуктом Ledger Recovery Key потрібен PIN-код гаманця Ledger Hardware Wallet.
Відновлення з Ledger Recovery Key
Друга функція дозволяє користувачеві копіювати свій головний секретний ключ з Ledger Recovery Key до свого апаратного гаманця Ledger. Щоб скористатися цією функцією, апаратний гаманець Ledger ще не повинен бути зареєстрований і, отже, ще не повинен містити головний секретний ключ.
Керування вмістом ключа відновлення реєстру
Третя функція дозволяє користувачеві керувати вмістом свого ключа відновлення Ledger Recovery Key, наприклад:
- Зміна PIN-коду
- Створення, зміна або видалення назви
- Стирання даних користувача (головного секретного коду, PIN-коду та імені) для відновлення заводських налаштувань продукту
Продукти Ledger Hardware Wallet та Ledger Recovery Key повинні бути інтегровані.
Оновлення Ledger Recovery Key
Четверта і остання функція дозволяє користувачеві оновлювати частину свого програмного забезпечення Ledger Recovery Key. Це може статися з кількох причин:
- Додавання функцій
- Виправлення проблем
- Покращення безпеки картки з часом
У Ledger ми вважаємо, що безпека наших продуктів не може бути статичною. Нам потрібно переконатися, що ми впроваджуємо та розгортаємо необхідні покращення безпеки, коли це необхідно. У зв’язку з цим вихідний код Ledger для програми, що працює на продукті Ledger Recovery Key, доступний на GitHub , щоб наші користувачі могли перевірити її реалізацію.
Так само, як оновлення вбудованого апаратного гаманця Ledger неможливе без підтвердження згоди користувача шляхом перевірки його PIN-коду, оновлення вбудованого продукту Ledger Recovery Key можна виконати лише після підтвердження його власного PIN-коду, що є однією з причин, чому оновлення програмного забезпечення Ledger Recovery Key можна виконати лише з апаратного гаманця Ledger.
Елементи безпеки та HSM
Як згадувалося в офіційному документі Ledger Recover , Secure Element – це процесорний чіп, стійкий до несанкціонованого доступу, який забезпечує контрзаходи безпеки, спрямовані на протидію широкому спектру атак.
Операційні системи, що забезпечують роботу цих елементів безпеки, зазвичай використовують ці функції безпеки для захисту секретних даних, ізоляції виконання різних компонентів один від одного та протидії атакам, спрямованим на вилучення цих секретних даних. Вбудований програмний стек, що забезпечує роботу апаратних гаманців Ledger, розроблений для забезпечення кількох механізмів безпеки в цій мірі, як зазначено в нашій моделі загрози Donjon .
HSM — це фізичний пристрій, найчастіше у форм-факторі мережевого контролера, який використовується для керування та безпечного зберігання секретних даних, зазвичай криптографічних ключів, і який надає інтерфейс, призначений для виконання криптографічних обчислень з цими ключами в безпечному середовищі.
Типові випадки використання варіюються від керування ключами для безпеки веб-сайту до обробки платіжних транзакцій, виробництва банківських карток тощо. З огляду на гарантії безпеки, які надають ці два типи апаратних компонентів, можна розглядати Secure Element як портативний HSM.
Ledger Recovery Key – з точки зору дизайну
Ledger розробила застосунок Java Card, який відповідає за виконання бізнес-логіки та поєднання безпечної передачі даних із безпечним сховищем і криптографічними обчисленнями. Вихідний код можна перевірити в нашому репозиторії GitHub, що дозволяє кожному перевірити реалізацію Ledger у продукті Ledger Recovery Key, який можна знайти тут:
У продукті Ledger Recovery Key елементом безпеки є NXP P71D600, оснащений операційною системою JCOP4.5. Поєднання цих двох елементів пройшло сертифікацію безпеки Common Criteria EAL6+:
- Загальні критерії безпеки Цільовий світло
- Звіт про сертифікацію за загальними критеріями
Таким чином, безпечне сховище в продукті Ledger Recovery Key залежить як від Secure Element та пов’язаної з ними операційної системи, вбудованої в продукт, а також від програми Ledger, яка керує PIN-кодом та криптографічними ключами.
Ledger Recovery Key – з точки зору компонента
Тепер ми можемо розглянути взаємодію продукту Ledger Recovery Key з іншими основними технічними компонентами Ledger:
- HSM, що бере участь у створенні ключа відновлення реєстру та підготовці оновлень
- Апаратний гаманець Ledger з можливостями NFC
- Сам продукт Ledger Recovery Key
Завод
Виробниче середовище фабрики Ledger Recovery Key контролюється на об’єктах Ledger у В’єрзоні. Таке географічне розташування, разом із початковими наборами криптографічних ключів, дозволяє Ledger переконатися, що вироблені продукти Ledger Recovery Key походять від Ledger. Це середовище має два аспекти:
- Виробничий процес – операційна система постачається зі спеціальними криптографічними ключами, що гарантує, що програми можуть бути завантажені лише за умови підпису Ledger HSM.
- Функціональна підготовка – застосунок завантажується поверх ОС, а криптографічні операції виконуються між Ledger Recovery Key та нашими HSM для створення та безпечного зберігання унікальних даних атестації, метою яких є успішне проходження продукту Ledger Recovery Key перевірки на справжність після використання в польових умовах.
Використання на практиці
Як зазначено в попередніх абзацах, використання продукту Ledger Recovery Key здійснюється локально між апаратним гаманцем Ledger та продуктом через NFC.
Оновлення на практиці
Оновлення Ledger Recovery Key для використання покращеної програми на самому продукті виконується в кілька кроків:
- Завантаження спеціальної програми на гаманець Ledger Hardware Wallet, що містить оновлення Ledger Recovery Key
- Запуск його на апаратному гаманці Ledger
- Виконання відповідних кроків та очікування повного перенесення оновлення на кLedger Recovery Key
Безпечні операції
Криптографічні алгоритми, що використовуються в загальних протоколах зв’язку, наведені нижче.
| Шифрування | MAC-адреса | Хеш | Перевірка підпису | Обмін ключами | КДФ | |
|---|---|---|---|---|---|---|
| SCP03 | AES-CBC | CMAC-AES | – | – | – | CMAC-AES |
| Справжній чек | – | – | SHA256 | ECDSASECP256K1 | ECDHSECP256K1 | SHA256 |
| ПІН-код | AES-CBC | HMACSHA512 | SHA256 | – | – | – |
| Пересадка насіння | AES-CBC | HMACSHA512 | – | – | – | – |
Щоб дізнатися більше про ці алгоритми, будь ласка, знайдіть відповідні стандарти та інформацію в наступній таблиці.
| Ключове слово | Значення |
|---|---|
| AES-CBC | Алгоритм симетричного шифрування AES , що використовується в режимі CBC |
| AES-CMAC | Алгоритм AES-CMAC |
| ECDH | Еліптична крива Діффі-Хеллмана |
| ECDSA | Алгоритм цифрового підпису на основі еліптичної кривої |
| HMAC | Код автентифікації повідомлення з ключем-хешуванням |
| SCP03 | Протокол захищеного каналу ’03’ |
| SECP256K1 | Рекомендовані параметри області еліптичних кривих |
| SHA256 / SHA512 | Стандарт безпечного хешування |
Захищений канал – SCP03
Перший рівень протоколу безпеки, встановлений між апаратним гаманцем Ledger та продуктом Ledger Recovery Key, – це стандартизований безпечний канал – SCP03. Ці два продукти можуть створювати такий безпечний канал завдяки ключам AES, які вони вже містять, та виробничому процесу.
Безпечний канал – Ledger
Після створення безпечного каналу SCP03 між двома продуктами вони обмінюються інформацією (безпечно в межах цього безпечного каналу) для створення ще одного безпечного каналу, який Ledger вже використовує між своїми апаратними гаманцями та HSM.
Цей протокол на основі Ledger також використовується двома продуктами для взаємної перевірки справжності їхнього програмного забезпечення шляхом перехресної перевірки їхньої криптографічної атестації.
Захищені операції
Усі функції Ledger Recovery Key виконуються в рамках комбінації цих двох захищених каналів шляхом обміну даними між двома продуктами, як показано зеленою стрілкою на зображенні вище:
- Створення PIN-коду Ledger Recovery Key
- Зберігання секретних даних користувача в Ledger Recovery Key
- Перевірка PIN-коду для розблокування Ledger Recovery Key
- Відновлення головного секретного ключа з Ledger Recovery Key до апаратного гаманця Ledger
- Зміна PIN-коду Ledger Recovery Key
- Створення, зміна або видалення імені Ledger Recovery Key
- Стирання Ledger Recovery Key
Висновок
На завершення, як показано в цьому документі з точки зору загального огляду, Ledger використовує найсучасніше та сертифіковане безпечне сховище в поєднанні з безпечними криптографічними протоколами, щоб забезпечити комплексну безпеку продукту Ledger Recovery Key, зокрема, коли йдеться про:
- Виготовлення та сертифікація за допомогою наших HSM
- Використання його в польових умовах, як з точки зору безпеки під час спокою, так і з точки зору безпеки під час використання
- Оновлення в польових умовах за потреби
Автор — Рафаель Жеслен (директор з вбудованого програмного забезпечення)
Список літератури:
* Довідник з ключів відновлення Ledger – детальний опис архітектурного дизайну, безпеки та криптографічних протоколів ключа відновлення Ledger.
Коментарі
Додати коментар