Kde koupit Aktualizace firmwaru Konfigurace USB WiFi Nahrávání logů
Domů Nápověda a manuály Příručka altimetru Nano V1 Bezpečnost
Příručka altimetru Nano V1
Tento návod podrobně popisuje všechny funkce a obsluhu našeho malého altimetru Nano V1 pro rakety.
Kde koupit

O bezpečnosti Nano

PDF

Záznam letu má hodnotu pouze tehdy, pokud si můžete být jisti, že nebyl pozměněn, což je obzvláště důležité pro rekordy a soutěže. Nano je konstruováno tak, aby data, která vytváří, mohla být prokázána jako autentická, a aby způsob jeho fungování nemohl být tiše změněn. Těžkou práci dělají dva kusy dobře zavedené kryptografie: šifrování AES-256 chrání firmware a digitální podpis Ed25519 chrání každý záznam letu.

Šifrovaný firmware (AES-256)

Program, který spouští Nano, jeho firmware, je uložen na čipu zašifrován pomocí AES-256, stejného standardu, který používají vlády a banky k ochraně citlivých informací. Nano poběží pouze se správně zašifrovaným firmwarem, takže není možné nahrát na něj pozměněný nebo neoficiální program, ani není možné firmware z čipu žádným použitelným způsobem přečíst.

To je důležité ze dvou důvodů. Chrání naši práci před kopírováním, ale pro vás je mnohem důležitější, že chrání soukromý podpisový klíč, který potvrzuje vaše záznamy letů, což je popsáno níže. Tento klíč se nachází v šifrovaném firmware, takže jej nelze z přístroje vytáhnout a použít k padělání záznamů.

AES-256 nelze vyřešit hrubou silou. 256bitový klíč má přibližně 1,2 následované 77 nulami možných hodnot, a jejich vyzkoušení je tak daleko mimo jakoukoliv stávající nebo předvídatelnou výpočetní sílu, že se považuje za nemožné. I kdyby všechny počítače na planetě pracovaly společně a testovaly miliardy klíčů za sekundu, trvalo by to nepoměrně déle než je věk vesmíru, aby se prošla smysluplná část z nich, a neexistuje žádná známá zkratka, která by to změnila.

Záznamy s důkazem manipulace, nezávisle ověřitelné (Ed25519)

Každý záznam letu, který Nano uloží, je uzavřen digitálním podpisem pomocí Ed25519, moderního schématu podpisu používaného k zabezpečení webového provozu, přístupu secure shell (SSH) a aplikací pro zasílání zpráv, jako je Signal. Funguje ve dvou krocích.

Za prvé, otisk. SHA-256 přečte celý záznam a redukuje jej na jednu 256bitovou hodnotu. Změňte i jeden znak kdekoli v souboru a tento otisk bude úplně jiný. Kdokoli může vypočítat tento otisk; sám o sobě jednoduše sumarizuje data.

Za druhé, podpis. Nano podepíše tento otisk soukromým klíčem uchovávaným v jeho šifrovaném firmware. Platný podpis lze vytvořit pouze pomocí soukromého klíče, ale lze jej ověřit kdokoli, kdo má odpovídající veřejný klíč. Oba klíče jsou matematicky propojeny, přesto soukromý klíč nelze odvodit z veřejného. To je to, co změní otisk na skutečný podpis spíše než na jednoduchý součet kontroly.

V praxi to znamená:

  • Pokud je záznam jakýmkoli způsobem upraven poté, co jej Nano zapíše, jeho otisk se změní, podpis se už neshoduje a záznam je odmítnut.
  • Pouze originální Nano může vytvořit platný podpis, protože pouze ono má soukromý klíč, takže pozměněný nebo vymyšlený záznam nelze podepsat tak, aby se tvářil jako pravý.
  • Naše servery Altimeter Cloud mají pouze veřejný klíč, nikdy ten soukromý. I kdyby byly naše servery někdy kompromitovány, nebyla by tam nic, co by bylo možné použít k padělání záznamů.
  • Protože ověřování záznamů vyžaduje pouze veřejný klíč, záznam lze ověřit nezávisle — soutěžní rozhodčí může potvrdit, že je autentický, aniž by se na nás musel spoléhat.

Podepsaná data jsou celý soubor, včetně vašeho sériového čísla přístroje a vašich značek konkurenta a přístroje, takže nic z toho nemůže být po letu vyměněno nebo pozměněno. Když nahrajete záznam do Altimeter Cloud, náš server přepočítá otisk a ověří podpis oproti veřejnému klíči. Platný podpis potvrzuje, že záznam je autentický a neupravený; cokoliv jiného je odmítnuto.

Proč dělají dva dohromady věrohodný

Síla podpisu záznamů závisí na tom, že soukromý klíč zůstane v přístroji, a to je přesně to, co zašifrování firmware zaručuje. Klíč je zapečetěn v šifrovaném firmware. Nikdy se neobjeví na USB disku nebo v záznamech, a protože Nano odmítá spouštět nešifrovaný firmware, neexistuje žádný způsob, jak nahrát pozměněný program, který by jej mohl uniknout nebo podepsat falešná data. Obě ochrany se navzájem posilují: šifrování drží soukromý klíč mimo dosah a podpis používá tento klíč k potvrzení každého záznamů — zatímco veřejná polovina, kterou potřebuje pouze kdokoli, aby mohl ověřit, může být volně sdílena.

Jak AES-256 tak Ed25519 jsou otevřené, zveřejněné standardy, které byly intenzivně studovány a jsou důvěryhodné pro zabezpečení věcí, jako je online bankovnictví, zabezpečený webový provoz a zabezpečený shell přístup. Neexistuje žádný známý praktický způsob, jak kterýkoli z nich porušit. V kombinaci se soukromým klíčem, který se nedá dosáhnout, to dělá záznam letu Nano něco, za čím si můžete skutečně stát, ať už se snažíte o osobní rekord nebo odesíláte oficiální výsledek soutěže.

Záznamy z firmware starší verze 1.52

Starší firmware podepisuje záznamy pomocí HMAC SHA-256 spíše než Ed25519. To míchá sdílený tajný klíč mezi Nano a našimi servery do stejného otisku celého souboru. Je to důkazem manipulace přesně stejným způsobem — jakákoliv úprava jej přeruší — a Altimeter Cloud stále ověřuje tyto záznamy automaticky, takže nic, co jste již zaznamenali, není ovlivněno. Přechod na Ed25519 ve verzi 1.52 zachovává tento důkaz manipulace a přidává dvě věci: podpisový klíč v přístroji je nyní soukromý, s našimi servery majícími pouze veřejnou polovinu, takže kompromitace serveru nemůže padělat záznamy, a záznam může být ověřen nezávisle kýmkoli, kdo má veřejný klíč.

iDOBRÉ VĚDĚT

Nemusíte dělat nic, abyste to vše povolili. Každý záznam je automaticky podepsán při zapsání a ověření se provádí za vás při nahrávání do Altimeter Cloud. Jednoduše to znamená, že upravený záznam vždy selže při ověření, což je to, co udržuje výsledkovou tabuli čestnou.

PředchozíKalkulátor větrací otvoruDalšíPřesnost