Nitrokey Pro 2 KKK¶
- Q: Which Operating Systems are supported?
Windows, Linux ja macOS.
- Q: What can I use the Nitrokey for?
Vt `ülevaade toetatud kasutusjuhtumitest.
- Q: What are the default PINs?
Kasutajate PIN-kood: „123456“
Administraatori PIN-kood: „12345678“
Enne Nitrokey kasutamist soovitame tungivalt muuta need PIN-koodid/parool kasutaja valitud väärtusteks.
- Q: What is the maximum length of the PIN?
Nitrokey kasutab paroolide asemel PIN-koode. Peamine erinevus seisneb selles, et riistvara piirab katsete arvu kolmele, samas kui paroolide puhul piirangut ei ole. Selle tõttu on lühike PIN-kood endiselt turvaline ning ei ole vaja valida pikka ja keerulist PIN-koodi.
Nitrokey Storage’i PIN-koodid võivad olla kuni 20-kohalised ja koosneda numbritest, tähemärkidest ja erimärkidest. Märkus: GnuPG või OpenSC kasutamisel saab kasutada 32 tähemärgi pikkuseid PIN-koode, kuid Nitrokey App ei toeta neid.
- Q: What is the User PIN for?
Kasutaja PIN-kood on vähemalt 6-kohaline ja seda kasutatakse juurdepääsuks Nitrokey kontaktile. Seda PIN-koodi kasutate igapäevaselt palju, nt sõnumite dekrüpteerimiseks, krüpteeritud salvestusruumi avamiseks (ainult NK Storage) jne.
Kasutaja PIN-kood võib sisaldada kuni 20 numbrit ja muid sümboleid (nt tähestikku ja erimärke). Kuid kuna kasutaja PIN-kood blokeeritakse, kui on tehtud kolm valet PIN-koodi katset, on piisavalt turvaline kasutada ainult 6-kohalist PIN-koodi. Vaikimisi PIN-kood on 123456.
- Q: What is the Admin PIN for?
Administraatori PIN-kood on vähemalt 8-kohaline ja seda kasutatakse Nitrokey sisu/seadete muutmiseks. See tähendab, et pärast Nitrokey initsialiseerimist te tõenäoliselt ei’tse seda PIN-koodi liiga tihti (nt kui soovite lisada Nitrokey Pro või Nitrokey Storage’i paroolitehase paroolitehasesse veel ühe parooli).
Administraatori PIN-kood võib olla kuni 20-kohaline ja muid märke (nt tähestik ja erimärgid). Kuid kuna administraatori PIN-kood blokeeritakse kohe, kui on tehtud kolm valet PIN-koodi katset, on piisavalt turvaline, kui PIN-kood on ainult 8-kohaline. Vaikimisi PIN on 12345678.
- Q: Why does my Nitrokey Pro hang when switching between nitrokey-app and GnuPG?
GnuPG ja nitrokey-app kipuvad mõnikord üksteist käsitsema. See on tuntud probleem ja seda saab parandada, kui Nitrokey uuesti USB-pessa sisestada.
- Q: Which drivers/tools can be used?
GnuPG on vajalik paljude kasutusjuhtumite jaoks. See on käsurea tööriist, kuid tavaliselt ei ole vaja seda otse käivitada, vaid kasutada mõnda muud kasutajaliidesega rakendust.
Ärge kasutage GnuPG-d paralleelselt OpenSC või mõne muu PKCS#11 draiveriga, sest mõlemad võivad segada ja sellest võivad tuleneda ootamatud probleemid.
Installige GPG4Win, mis sisaldab Gnu Privacy Assistant (GPA) ja GnuPG (GPG). Käivitage Gnu Privacy Assistant (GPA) või mõni muu rakendus, näiteks teie e-posti klient, et kasutada GnuPG-d. Edasijõudnud kasutajad võivad kasutada GnuPG-d otse (käsurealt). Märkus: Fellowshipi nutikaart on sarnane Nitrokey Pro’ga, nii et see juhend töötab ka Nitrokey’ga. Üldiselt soovitatakse kasutada ametlikku dokumentatsiooni.
- Q: How fast is encryption and signing?
50kiB andmete krüpteerimine:
256-bitine AES, 2048 baiti käsu kohta -> 880 baiti sekundis
128-bitine AES, 2048 baiti käsu kohta -> 893 baiti sekundis
256-bitine AES, 240 baiti käsu kohta -> 910 baiti sekundis
128-bitine AES, 240 baiti käsu kohta -> 930 baiti sekundis
- Q: Which algorithms and maximum key length are supported?
Vt järgmist tabelit:
Start |
Pro + ladustamine |
Pro 2 + Storage 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
curve25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- Q: Does the Nitrokey Pro contain a secure chip or just a normal microcontroller?
Nitrokey Pro sisaldab võltsimiskindlat kiipkaarti.
- Q: Is the Nitrokey Pro Common Criteria or FIPS certified?
Turvakontroller (NXP Smart Card Controller P5CD081V1A ja selle peamised konfiguratsioonid P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A ja P5CD016V1A, millest igaühel on spetsiaalne IC-tarkvara) on Common Criteria EAL 5+ sertifikaat kuni operatsioonisüsteemi tasemeni (sertifitseerimisaruanne, turbe-eesmärk, hooldusaruanne, hooldus ST).
- Q: How can I use the True Random Number Generator (TRNG) of the Nitrokey Pro for my applications?
Mõlemad seadmed ühilduvad OpenPGP-kaardiga, nii et scdrand peaks töötama. See skript võib olla kasulik. Kasutaja comio loonud systemd faili, et kasutada scdrand’i ja seega TRNG’d üldisemalt. Ta lõi ka ebuildi Gentoo jaoks.
- Q: How good is the Random Number Generator?
Nitrokey Pro ja Nitrokey Storage kasutavad seadmes võtmete genereerimiseks tõelist juhusliku numbri generaatorit (TRNG). TRNG poolt genereeritud entroopiat kasutatakse kogu võtmepikkuse jaoks. Seetõttu vastab TRNG standardile BSI TR-03116.
TRNG pakub umbes 40 kbit/s.
- Q: How large is the storage capacity?
Nitrokey Pro ei sisalda tavapäraste andmete salvestamise võimalust (see saab salvestada ainult krüptograafilisi võtmeid ja sertifikaate).