Cryptostick

Cryptostick
Wir bauen einen Cryptostick
Status	Schläft
OrganisatorIn
InteressentInnen	James foo, Nichtschwimmer, Lubiana

http://www.privacyfoundation.de/crypto_stick/

Wer wäre interessiert so etwas zu bauen? Man könnte das ganze auch in eine Art Workshop zum Löten einbetten.

Inhaltsverzeichnis 1 Status 2 Wie frei ist der Cryptostick? 3 OpenPGP Karte 4 ST7GEME4 5 Fazit 6 Kosten 7 Ideen für Gehäuse 8 Metall 9 Plastikgehäuse 10 Epoxidhartz oder ähnliches 11 Bezugsquellen 12 Bookmarks

Status

Momentaner Stand ist leider, dass es uns an den ST Microelectronics ICs fehlt. Vermutlich kann man die nur über die Privacyfoundation beziehen. Im GPF Cryptostick Wiki sind einige Alternativen angegeben, der Knackpunkt ist jedoch, dass der ST7GEME4 Chip mit einer vorprogrammierten Firmware kommt. Die Firmware stammt von der Firma Gemalto und ist soweit ich weiß nicht Quelloffen. Auch als Binäres Image habe ich sie noch nicht gefunden. Die ICs die als Alternativen angegeben sind, verfügen nicht über diese Firmware :-(

Man müsste also vermutlich die ST7GEME4 ICs über die Privacyfoundation beziehen. Andere Bezugsquellen konnten wir bisher nicht auftun.

Wie frei ist der Cryptostick?

Der Cryptostick verwendet im inneren eine OpenPGP Karte, und einen Mikrokontroller (ST7GEME4) der Firma ST MIcroelectronics.

OpenPGP Karte

Die OpenPGP Karte ist eine BasicCard von der Firma ZeitControl. (Immer wenn ich "ZeitControl" denke muss ich an Conrad denken ^^)

Das Betriebssystem der Basiccard ist soweit ich weiß proprietär.

ST7GEME4

Die Firmware des ST7GEME4, welche von der Firma Gemalto stammt, ist ebenfalls proprietär.

Fazit

Hintertürchen sind also nicht zu 100% auszuschließen. Ich glaube zwar nicht, dass irgendjemand aus unserer Gruppe hier solche Geheimnisse verstecken muss, dass das von Belang ist, aber wer doch meint solche Geheimnisse zu haben, die auch vor Geheimdiensten sicher sein sollen, der sollte sich das evtl noch einmal überlegen. Andererseits hat ein handelsüblich ausgestatteter Computer vermutlich noch viel größere Sicherheitslöcher über die man an die gewünschte Information herankommt. :-)

Als Alternative habe ich noch ein Projekt von der FSIJ (Free Software Initiative of Japan) gefunden. So wie es aussieht steckt es noch in den Kinderschuhen, aber es wurde auch erst im März 2009 gestartet. Kurze Zusammenfassung: Atmel AVR als Kernstück. Der AVR ist für die kryptografischen Aufgaben und für die USB Kommunikation zuständig. 100% Quelloffen! Link dazu in der GPG Mailinglist.

Kosten

Ich rechne erstmal vorsichtig mit Kosten von 20-30 Euro. Je nachdem ob wir die Leiterplatten selbst ätzen oder uns produzieren lassen: OpenPGP Card 14,40 Euro wenn wir mindestens 5 Stück bestellen.

Kosten	Teil	Bemerkung
14,40	OpenPGP Card	Bei Bestellmenge von min 5 Stück. Ab 10 Stk. wird es günstiger, darunter teurer
5,00 (?)	ST USB Mikrocontroller	Preis geschätzt. Habe erst eine Bezugsquelle gefunden. Evtl bekommen wir ihn auch kostenlos wenn wir uns samples von ST Micro schicken lassen
40,00 geteilt durch 'Die Anzahl der Leute die mitmachen wollen'	professionelle Leiterplatte	Könnte vorteilhaft sein bei den geringen Pin Abständen des ICs. Die 40 Euro beziehen sich auf ein 100mm x 100mm Nutzen, auf dem 10-12 Leiterplatten untergebracht sind. Im Idealfall kostet uns die Leiterplatte also etwa 4 Euro pro Person.
2-3 Euro	restliche Teile

Ideen für Gehäuse

Die originale Leiterplatte hat die Abmessungen 32,5mm x 16,7mm. Danach wird sich die Größe des Gehäuses richten müssen. Da wir eventuell ein neues Layout machen müssen, kann sich dies noch ändern. Aber so in etwa wird es das Selbe bleiben.

Metall

Rechteckrohre aus Metall bieten sich an um die Leiterplatte darin unterzubringen. Suchstichwort "Hohlprofil" oder "Rechteckrohr"

Aluminium (oder anderes Metall) Rechteckrohr. Wenn möglich kein Aluminium mit Blei (wegen Giftigkeit) http://62.75.219.46/metall-p2569h77s279-20-x-10-x-2-mm-Alumi.html

Dieser Laden hat neben Aluminium auch ganz nette Messing Rechteckrohre: http://www.aluservice.de/index.php?id=1426

V2A Rechteck Stahlrohr: Damit sollte das Teil auch den nächsten Atomkrieg überstehen :D http://62.75.219.46/metall-p3294h333s354-20-x-10-x-1-5-mm-V2A.html

Ein Laden in Laatzen: http://www.strapubox.de/wcms/ftp//s/strapubox.de/uploads/USB_1.pdf http://www.strapubox.de/wcms/ftp//s/strapubox.de/uploads/USB_2.pdf

Plastikgehäuse

http://www.ligakarya.com/index.php?option=com_content&task=view&id=5&Itemid=30

Hier stehen die Preise für ligakarya (2 Euro als Muster): http://www.mikrocontroller.net/topic/59100

Epoxidhartz oder ähnliches

Einige Klebmassen enthalten Metalle, es könnte sein, dass das zu Problemen wegen Kurzschlüssen führt. Aber man kann natürlich die Leiterplatte mit einer dünnen Schicht Lack überziehen.

Epoxid Knetmasse

Pattex Kraft Mix Metall

Bezugsquellen

• Leiterplatten Top Tec PCB oder Conrad Leiterplattenservice
• ST USB Microcontroller (STM32F103R8T6)
  • Future Electronics
  • Farnell
  • hbe-shop (Farnell-Händler für nicht-gewerbliche Kunden)
  • http://www.metrius.de/ic_stm32f103r8t6_stm32f103r8t6_stmicroelectronics_p_770428.html
  • http://www.sander-electronic.de/be00069.html
• OpenPGP Card

Bookmarks

PKCS#11-Schnittstelle mit Unterstützung der OpenPGP-Smartcard (Unterstützung des CrypoSticks???)

Erklärung der Schnittstellen

Anmeldung an einem Unix (PAM) mittels OpenPGP-Smartcard (Unterstützung des CrypoSticks???)

Ähnliches Projekt, welches im Gegensatz zum GPF Cryptostick 100% Open Source sein soll