Fichero AES encriptado
Todos los datos almacenados en el eSignus Backup Center están encriptados con una clave AES de 128 bits. Esta clave AES se genera de forma determínistica a partir de la Recovery Seed.
AES (Advanced Encryption Standard) es una tecnología de encriptación simétrica estándar aprobada por el NIST (National Institute of Standards and Technology). Se han publicado posibles ataques contra este tipo de encriptación que son más rápidos que un ataque de fuerza bruta, pero ninguno de ellos es factible computacionalmente.
Cálculo determinístico
Cualquier tipo de cálculo desde el que se obtiene el mismo resultado cuando se usan los mismos datos de partida.
Master Seed
Es la semilla que ejerce como raise de la estructura deterministic de wallets. Basándose en esta semilla y el passphrase se derivan todos los wallets (entre otras cosas como las claves de encriptación). La semilla, el cardid y la clave AES son los únicos valores que han de ser almacenados en el interior del elemento seguro de una tarjeta HASHWallet Link inicializada.
Recovery Key
La Recovery Key se calcula a partir de dos valores generados de forma aleatoria, la semilla maestra (generada en el interior del elemento seguro) y la Recovery Seed (generada en el HSM del personalizador). Este cálculo sólo se hace una vez, durante el proceso de inicialización. Durante este proceso, la tarjeta HASHWallet Link encripta (con la clave AES) la Recovery Key y la almacena en el eSignus Backup Center.
When a user needs to duplicate a HASWHallet Link card she will need a pre-initialized card (containing the Recovery Seed and the card id) and the Recovery Key (obtained from the eSignus account).
Recovery Seed
Es un número aleatorio de 256 generado en el HSM del personalizador. Este valor y el cardid son los únicos valores incluidos en una tarjeta HASHWallet Link pre-inicializada.
Cuando compras una tarjeta nueva ambos valores son aleatorios, pero cuando adquieres un duplicado estos valores se recuperan del Sistema de Gestión de Claves. Recordemos que estos valores no tienen ninguna relación con tus wallets sin la Recovery Key y el passphrase, estos valores se almacenan encriptados en el eSignus Backup Center, que por tanto es Zero Knowledge, sólo tu tarjeta puede interpretarlos.
Passphrase
¿Qué pasa si pierdes tu tarjeta HASHWallet Link y alguien se la encuentra (o si te la roban)? Ningún problema, la tarjeta es inútil sin el passphrase.
Dónde está el passphrase? Se almacena en el HASHWallet Manager app, nunca en tu tarjeta HASHWallet Link.
¿Necesito recordar entonces el passphrase? No, no necesitas ni saber que el passphrase existe.
¿Qué sucede si inicio una nueva instancia del HASHWallet Manager app en otro móvil? El passphrase se descarga automáticamente desde el eSignus Backup Center transparently (encriptado con la clave AES). Se desencripta en el interior del elemento seguro ya que la clave está allí almacenada y se transmite a la app HASHWallet Manager.
Clave publica de encriptación
Cada comunicación con tu tarjeta HASHWallet Link está encriptada. Antes de iniciarse la comunicación hay un procedimiento de intercambio de claves donde cada parte enviable sus claves públicas. Ambos extremos encriptan la comunicación con las claves públicas del receptor y este la descripta con su clave privada.