<div dir="ltr">Hello again,<div><br></div><div>I wanted to revisit this subject and actually start writing some code, but it looks like Ivan Markin's GitHub account is gone, together with all the code there. Ivan, are your modifications to OnionBalance still available anywhere?</div><div><br></div><div>Thank you,</div><div>Razvan</div><div><br></div><div>--</div><div>Razvan Dragomirescu</div><div>Chief Technology Officer</div><div>Cayenne Graphics SRL</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Oct 20, 2015 at 10:05 PM, Ivan Markin <span dir="ltr"><<a href="mailto:twim@riseup.net" target="_blank">twim@riseup.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">grarpamp:<br>
<span class="">> Yes if you intend to patch tor to use a smartcard as a<br>
> cryptographic coprocessor offloading anything of interest<br>
> that needs signed / encrypted / decrypted to it. The card<br>
> will need to remain plugged in for tor to function.<br>
<br>
</span>As I said before, only thing that actually needs to be protected here is<br>
"main"/"frontend" .onion identity. For that purpose all you need to do<br>
is to sign descriptors. And not to lose the key.<br>
<br>
grarpamp:<br>
<span class="">> However how is "pin" on swissbit enabled?<br>
> If it goes from the host (say via ssh or keyboard or some<br>
> device or app) through usb port through armory to swissbit,<br>
> that is never secure.<br>
<br>
</span>No, I will be secure. An adversary could sniff your PIN and sign<br>
whatever they want to, true. But revealing the PIN != revealing the key.<br>
In this case your identity key is still safe even if your PIN is<br>
"compromised".<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Ivan Markin<br>
<br>
</font></span><br>_______________________________________________<br>
tor-dev mailing list<br>
<a href="mailto:tor-dev@lists.torproject.org">tor-dev@lists.torproject.org</a><br>
<a href="https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-dev" rel="noreferrer" target="_blank">https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-dev</a><br>
<br></blockquote></div><br></div>