<div dir="ltr"><div>My initial consideration, as an open hardware design, wasn't something for somebody to just go out and buy.<br><br>If that's what you want, there are hundreds of PKCS#11 smart cards out there. They're not going to be any less provaly secure than a USB stick you buy from somebody.<br>
<br></div>The assumption is that you would at most buy it as a pre-soldered kit, hook up a programmer, and program and lock it yourself, and finally epoxy it yourself. Then you know the code is not tampered with.<br><br>I can't see a way to make this kind of thing at least equally provably secure which doesn't involve some form of programming apparatus, unfortunately.<br>
</div><div class="gmail_extra"><br clear="all"><div><div dir="ltr"><div>Owen Shepherd<br></div><a href="http://owenshepherd.net" target="_blank">http://owenshepherd.net</a> | <a href="mailto:owen.shepherd@e43.eu" target="_blank">owen.shepherd@e43.eu</a><br>
</div></div>
<br><br><div class="gmail_quote">On 12 January 2014 00:01, Bill Cox <span dir="ltr"><<a href="mailto:waywardgeek@gmail.com" target="_blank">waywardgeek@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
A keypad and display would be great, but for users who just want to<br>
carry it in their pockets, a USB stick form-factor would be<br>
preferable.  I personally was thinking that I would have a Raspberry<br>
Pi based system with keyboard and display that was isolated from the<br>
Internet to help me generate keys, but of course average users would<br>
plug them into their Windows machines, and who knows who's watching<br>
them type passwords in that case.<br>
<br>
Your preference for epoxy encased circuits, and read-protected<br>
microcontrollers is interesting.  That's one way to go, but I'm more<br>
worried that our USB sticks will be subverted somewhere along the<br>
build chain, so my preference is to make it easy to read out the<br>
programming information and to be able to probe the internal signals.<br>
You probably are right that in reality users would never bother with<br>
such authentication, which is why I would like to see a volunteer<br>
group of people who do bother to prove that most of these USB keys are<br>
safe.<br>
<br>
But you are right that my version makes it easy for an attacker to<br>
steal my USB key and read out the keys...<br>
<br>
It's a tough problem...<br>
<span class="HOEnZb"><font color="#888888"><br>
Bill<br>
</font></span></blockquote></div><br></div>