Sichere Chip-Implementierung?

Gibt es irgendwelche Details darüber, wie genau der sichere Chip implementiert ist?

diese Seite

[https://trezor.io/learn/a/secure-element-in-trezor-safe-3](https://trezor.io/learn/a/secure-element-in-trezor-safe-3)

sagt nur, dass es „keinen Code ausführt“ und dass es „Ihre [**PIN**](https://trezor.io/learn/a/pin-protection-on-trezor-devices) (ohne ihn zu lernen).

​

Gibt es vielleicht ein Diagramm, das zeigt, was genau gemacht wird, insbesondere auch, wie das Geheimnis selbst davor geschützt ist, einfach ausgelesen zu werden, wenn das einzige, was der sichere Chip tut, „ein Geheimnis freigeben“ ist, und ob der Code sicherstellt, dass selbst ein sicheres Element im schlimmsten Fall nicht schlimmer sein kann, als wenn das sichere Element nicht vorhanden wäre.

​

ein Konkurrent hat eine ziemlich ordentliche Methode mit einem schönen Diagramm, bei dem im Grunde 3 Dinge zusammenspielen.

​

die PIN, ein Seed-Wert auf dem Hauptchip und ein KDF mit einem Schlüssel auf dem Secure Chip, der durch einen Lebenszeitzähler begrenzt ist, der den Secure Chip nach etwa einer Million Nutzungen vernichtet, was bei normaler Nutzung ein paar Jahrhunderte halten sollte, aber bei Bruteforce nicht helfen wird.

​

Der Ablauf ist im Wesentlichen wie folgt

1. Hash des Seeds und der PIN zusammen
2. das Ergebnis wird in den KDF geworfen, der ein neues „verstärktes“ Ergebnis liefert
3. dieses verstärkte Ergebnis wird erneut mit dem Seed und der PIN gehasht, um den Entschlüsselungsschlüssel für den verschlüsselten Seed zu erhalten.

Auf diese Weise kann weder der Seed die PIN des Benutzers erfahren, noch könnte der Secure Chip den gesamten Prozess stören, da PIN und Seed an beiden Enden der Gleichung angewendet werden.