Nitrokey Pro 2 KKK#

K: Milliseid operatsioonisüsteeme toetatakse?

Windows, Linux ja macOS.

K: Milleks ma saan Nitrokey’t kasutada?

Vaata ülevaadet toetatud kasutusjuhtumitest.

K: Millised on vaikimisi PIN-koodid?
  • Kasutajate PIN-kood: „123456“

  • Administraatori PIN-kood: „12345678“

Enne Nitrokey kasutamist soovitame tungivalt muuta need PIN-koodid/parool kasutaja valitud väärtusteks.

K: Milline on PIN-koodi maksimaalne pikkus?

Nitrokey kasutab paroolide asemel PIN-koode. Peamine erinevus seisneb selles, et riistvara piirab katsete arvu kolmele, samas kui paroolide puhul piirangut ei ole. Selle tõttu on lühike PIN-kood endiselt turvaline ning ei ole vaja valida pikka ja keerulist PIN-koodi.

Nitrokey Storage’i PIN-koodid võivad olla kuni 20-kohalised ja koosneda numbritest, tähemärkidest ja erimärkidest. Märkus: GnuPG või OpenSC kasutamisel saab kasutada 32 tähemärgi pikkuseid PIN-koode, kuid Nitrokey App ei toeta neid.

K: Milleks on kasutaja PIN-kood?

Kasutaja PIN-kood on vähemalt 6-kohaline ja seda kasutatakse juurdepääsuks Nitrokey kontaktile. Seda PIN-koodi kasutate igapäevaselt palju, nt sõnumite dekrüpteerimiseks, krüpteeritud salvestusruumi avamiseks (ainult NK Storage) jne.

Kasutaja PIN-kood võib sisaldada kuni 20 numbrit ja muid sümboleid (nt tähestikku ja erimärke). Kuid kuna kasutaja PIN-kood blokeeritakse, kui on tehtud kolm vale PIN-koodi katset, on piisavalt turvaline kasutada ainult 6-kohalist PIN-koodi. Vaikimisi PIN-kood on 123456.

K: Milleks on administraatori PIN-kood?

Administraatori PIN-kood on vähemalt 8-kohaline ja seda kasutatakse Nitrokey sisu/seadete muutmiseks. See tähendab, et pärast Nitrokey initsialiseerimist te tõenäoliselt ei’tse seda PIN-koodi liiga tihti (nt kui soovite lisada Nitrokey Pro või Nitrokey Storage’i paroolitehase paroolitehasesse veel ühe parooli).

Administraatori PIN-kood võib olla kuni 20-kohaline ja muid märke (nt tähe- ja erimärgid). Kuid kuna administraatori PIN-kood blokeeritakse kohe, kui on tehtud kolm valet PIN-koodi katset, on piisavalt turvaline, kui PIN-kood on ainult 8-kohaline. Vaikimisi PIN-kood on 12345678.

K: Miks minu Nitrokey Pro ripub nitrokey-app-i ja GnuPG vahel vahetades?

GnuPG ja nitrokey-app kipuvad mõnikord üksteist käsitsema. See on tuntud probleem ja seda saab parandada, kui Nitrokey uuesti USB-pessa sisestada.

K: Milliseid juhte/tööriistu saab kasutada?

GnuPG on vajalik paljude kasutusjuhtumite jaoks. See on käsurea tööriist, kuid tavaliselt ei ole vaja seda otse käivitada, vaid kasutada mõnda muud kasutajaliidesega rakendust.

Ärge kasutage GnuPG-d paralleelselt OpenSC või mõne muu PKCS#11 draiveriga, sest mõlemad võivad segada ja põhjustada ootamatuid probleeme.

Installige GPG4Win, mis sisaldab Gnu Privacy Assistant (GPA) ja GnuPG (GPG). Käivitage Gnu Privacy Assistant (GPA) või mõni muu rakendus, näiteks teie e-posti klient, et kasutada GnuPG-d. Edasijõudnud kasutajad võivad kasutada GnuPG-d otse (käsurealt). Märkus: Fellowshipi nutikaart on sarnane Nitrokey Pro’ga, nii et see juhend töötab ka Nitrokey’ga. Üldiselt soovitatakse kasutada ametlikku dokumentatsiooni.

K: Kui kiire on krüpteerimine ja allkirjastamine?

50kiB andmete krüpteerimine:

  • 256-bitine AES, 2048 baiti käsu kohta -> 880 baiti sekundis

  • 128-bitine AES, 2048 baiti käsu kohta -> 893 baiti sekundis

  • 256-bitine AES, 240 baiti käsu kohta -> 910 baiti sekundis

  • 128-bitine AES, 240 baiti käsu kohta -> 930 baiti sekundis

K: Milliseid algoritme ja maksimaalset võtmepikkust toetatakse?

Vt järgmist tabelit:

Start

Pro + ladustamine

Pro 2 + Storage 2

Nitrokey 3

HSM

HSM 2

rsa1024

rsa2048

rsa3072

rsa4096

curve25519

NIST-P 192

NIST-P 256

NIST-P 384-521

Brainpool 192

Brainpool 256-320

Brainpool 384-521

secp192

secp256

secp521

K: Kas Nitrokey Pro sisaldab turvalist kiipi või lihtsalt tavalist mikrokontrollerit?

Nitrokey Pro sisaldab võltsimiskindlat kiipkaarti.

K: Kas Nitrokey 3 on Common Criteria või FIPS sertifitseeritud?

Turvakontroller (NXP Smart Card Controller P5CD081V1A ja selle peamised konfiguratsioonid P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A ja P5CD016V1A, millest igaühel on spetsiaalne IC-tarkvara) on Common Criteria EAL 5+ sertifikaat kuni operatsioonisüsteemi tasemeni (sertifitseerimisaruanne, turbe-eesmärk, hooldusaruanne, hooldus ST).

K: Kuidas ma saan kasutada Nitrokey Pro tõelist juhusliku numbri generaatorit (TRNG) oma rakendustes?

Mõlemad seadmed ühilduvad OpenPGP-kaardiga, nii et scdrand peaks töötama. See skript võib olla kasulik. Kasutaja comio loonud systemd faili, et kasutada scdrand’i ja seega TRNG’d üldisemalt. Ta lõi ka ebuildi Gentoo jaoks.

K: Kui hea on juhusliku numbri generaator?

Nitrokey Pro ja Nitrokey Storage kasutavad seadmes võtmete genereerimiseks tõelist juhusliku numbri generaatorit (TRNG). TRNG poolt genereeritud entroopiat kasutatakse kogu võtmepikkuse jaoks. Seetõttu vastab TRNG standardile BSI TR-03116.

TRNG pakub umbes 40 kbit/s.

K: Kui suur on salvestusmaht?

Nitrokey Pro ei sisalda tavapäraste andmete salvestamise võimalust (see saab salvestada ainult krüptograafilisi võtmeid ja sertifikaate).