Ρύθμιση KDF-DO#

(Nitrokey Start - Linux)

Εισαγωγή#

KDF-DO σημαίνει Key Derived Function - Data Object. Με αυτό το αντικείμενο δεδομένων η κάρτα μπορεί να ενημερώσει τους πελάτες ότι υποστηρίζει παράγωγα κλειδιά. (Για λεπτομέρειες βλέπε ενότητα 4.3.2 της προδιαγραφής OpenPGP Smart Card 3.4) Το πλεονέκτημα της χρήσης παράγωγων κλειδιών είναι ότι, αντί να μεταδίδονται κωδικοί πρόσβασης σε καθαρό κείμενο, μεταδίδονται στην κάρτα μόνο κατακερματισμοί και, επομένως, αποθηκεύονται μόνο κατακερματισμοί στην κάρτα. Δεδομένου ότι ένα παράγωγο κλειδί θα είναι μεγαλύτερο από τον αρχικό κωδικό πρόσβασης, θα είναι επίσης πιο δύσκολο να εκτελεστεί επιτυχώς μια επίθεση ωμής βίας.

Σημείωση

Αυτή τη στιγμή είναι δυνατή η ρύθμιση του KDF-DO μόνο όταν το Nitrokey Start είναι άδειο (αμέσως μετά από επαναφορά εργοστασιακών ρυθμίσεων).

Βήματα για τη διαμόρφωση του KDF-DO#

  1. Εκτελέστε επαναφορά εργοστασιακών ρυθμίσεων

  2. Ρύθμιση του KDF-DO χρησιμοποιώντας το GnuPG

  3. Αλλαγή του PIN διαχειριστή (προαιρετικό- χωρίς κλειδιά είναι δυνατή μόνο η αλλαγή του PIN διαχειριστή)

  4. Εισαγωγή / δημιουργία κλειδιών

  5. Αλλαγή PIN χρήστη και διαχειριστή

Ρύθμιση του KDF-DO χρησιμοποιώντας το GnuPG#

  1. Εκτέλεση gpg2 --card-edit

  2. $ admin

  3. $ kdf-setup

  4. Εισάγετε το PIN διαχειριστή

  5. Επαληθεύστε την τρέχουσα κατάσταση εξετάζοντας τα στοιχεία της κάρτας (gpg2 --card-status), όπου KDF setting ......: on θα πρέπει να είναι ορατά, π.χ.:

Max. PIN lengths .: 127 127 127
PIN retry counter : 3 3 3
Signature counter : 0
KDF setting ......: on
Signature key ....: [none]

Δοκιμασμένο με#

  • gpg (GnuPG) 2.2.20 / 2.2.25

  • Nitrokey Start RTM.10

  • Καμπύλη 25519 πλήκτρα