Nitrokey Pro 2 GYIK¶
- Q: Which Operating Systems are supported?
Windows, Linux és macOS.
- Q: What can I use the Nitrokey for?
A támogatott felhasználási esetekről lásd a áttekintést.
- Q: What are the default PINs?
Felhasználói PIN: „123456”
Adminisztrátori PIN-kód: „12345678”
A Nitrokey használata előtt erősen javasoljuk, hogy ezeket a PIN-kódokat/jelszavakat a felhasználó által választott értékekre módosítsa.
- Q: What is the maximum length of the PIN?
A Nitrokey jelszavak helyett PIN-kódokat használ. A fő különbség az, hogy a hardver háromra korlátozza a próbálkozások számát, míg a jelszavak esetében nincs ilyen korlát. Emiatt egy rövid PIN-kód még mindig biztonságos, és nem szükséges hosszú és összetett PIN-kódot választani.
A Nitrokey Storage» PIN-kódok legfeljebb 20 számjegy hosszúak lehetnek, és számokból, karakterekből és speciális karakterekből állhatnak. Megjegyzés: A GnuPG vagy az OpenSC használata esetén 32 karakter hosszú PIN-kódok is használhatók, de a Nitrokey App nem támogatja őket.
- Q: What is the User PIN for?
A felhasználói PIN-kód legalább 6 számjegyű, és a Nitrokey konteójához való hozzáféréshez használatos. Ezt a PIN-kódot a mindennapi használat során gyakran fogja használni, pl. üzenetek visszafejtéséhez, titkosított tárhelyének feloldásához (csak NK Storage) stb.
A felhasználói PIN-kód legfeljebb 20 számjegyből és egyéb karakterekből (pl. betű- és speciális karakterek) állhat. Mivel azonban a felhasználói PIN-kódot három rossz PIN-kódkísérlet után blokkolja a rendszer, elegendő biztonságot nyújt, ha csak 6 számjegyű PIN-kódot használ. Az alapértelmezett PIN 123456.
- Q: What is the Admin PIN for?
Az admin PIN-kód legalább 8 számjegyű, és a Nitrokey tartalmának/beállításainak módosítására szolgál. Ez azt jelenti, hogy a Nitrokey inicializálása után valószínűleg nem lesz szükséged erre a PIN-kódra túl gyakran (pl. ha egy másik jelszót akarsz hozzáadni a Nitrokey Pro vagy a Nitrokey Storage jelszószéfjéhez).
Az admin PIN-kód legfeljebb 20 számjegyből és egyéb karakterekből (pl. betű- és speciális karakterek) állhat. Mivel azonban az admin PIN kódot három hibás PIN próbálkozás után blokkolja a rendszer, elegendő biztonságot nyújt, ha csak 8 számjegyű PIN kódot használ. Az alapértelmezett PIN 12345678.
- Q: Why does my Nitrokey Pro hang when switching between nitrokey-app and GnuPG?
A GnuPG és a nitrokey-app néha hajlamosak egymás kezébe adni. Ez egy ismert probléma, és a Nitrokey újbóli behelyezésével javítható az USB-nyílásba.
- Q: Which drivers/tools can be used?
A GnuPG számos felhasználási esethez szükséges. Ez egy parancssori eszköz, de általában nem kell közvetlenül meghívni, hanem egy másik, felhasználói felülettel rendelkező alkalmazást kell használni.
Ne használja a GnuPG-t párhuzamosan az OpenSC-vel vagy más PKCS#11 illesztőprogrammal, mert mindkettő zavarhatja egymást, és váratlan problémák adódhatnak.
Telepítse a GPG4Win programot, amely a Gnu Privacy Assistant (GPA) és a GnuPG (GPG) programot tartalmazza. Indítsa el a Gnu Privacy Assistant (GPA) vagy egy másik alkalmazást, például az e-mail klienst a GnuPG használatához. A haladó felhasználók közvetlenül (parancssorból) is használhatják a GnuPG-t. Megjegyzés: A Fellowship intelligens kártya hasonló a Nitrokey Pro-hoz, így ez az utasítás a Nitrokey-vel is működik. Általában a hivatalos dokumentáció ajánlott.
- Q: How fast is encryption and signing?
50kiB adat titkosítása:
256 bites AES, 2048 bájt parancsonként -> 880 bájt másodpercenként
128 bites AES, 2048 bájt parancsonként -> 893 bájt másodpercenként
256 bites AES, 240 bájt parancsonként -> 910 bájt másodpercenként
128 bites AES, parancsonként 240 bájt -> 930 bájt másodpercenként
- Q: Which algorithms and maximum key length are supported?
Lásd a következő táblázatot:
Indítsa el a oldalt. |
Pro + tárolás |
Pro 2 + tároló 2 |
HSM |
HSM 2 |
|
RSA 1024 |
✓ |
✓ |
✓ |
✓ |
|
RSA 2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
RSA 3072 |
✓ |
✓ |
✓ |
||
RSA 4096 |
✓ |
✓ |
✓ |
||
Curve25519 |
✓ |
||||
NIST-P 192 |
✓ |
||||
NIST-P 256 |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
|||
Brainpool 192 |
✓ |
✓ |
|||
Brainpool 256-320 |
✓ |
✓ |
✓ |
||
Brainpool 384-521 |
✓ |
✓ |
|||
secp192k1 |
✓ |
✓ |
|||
secp256k1 |
✓ |
✓ |
✓ |
||
secp521k1 |
✓ |
- Q: Does the Nitrokey Pro contain a secure chip or just a normal microcontroller?
A Nitrokey Pro hamisításálló intelligens kártyát tartalmaz.
- Q: Is the Nitrokey Pro Common Criteria or FIPS certified?
A biztonsági vezérlő (NXP Smart Card Controller P5CD081V1A és főbb konfigurációi P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A és P5CD016V1A, mindegyik IC dedikált szoftverrel) Common Criteria EAL 5+ tanúsítvánnyal rendelkezik az operációs rendszer szintjéig (tanúsítási jelentés, biztonsági cél, karbantartási jelentés, karbantartási ST).
- Q: How can I use the True Random Number Generator (TRNG) of the Nitrokey Pro for my applications?
Mindkét eszköz kompatibilis az OpenPGP kártyával, így a scdrand-nak működnie kell. Ez a szkript hasznos lehet. A comio felhasználó létrehozott egy systemd fájlt az scdrand és így a TRNG általánosabb használatához. Létrehozott egy ebuildot a Gentoo-hoz is.
- Q: How good is the Random Number Generator?
A Nitrokey Pro és a Nitrokey Storage a TRNG (True Random Number Generator) segítségével generálja a kulcsokat az eszközön. A TRNG által generált entrópia a teljes kulcshosszra felhasználásra kerül. Ezért a TRNG megfelel a BSI TR-03116 szabványnak.
A TRNG körülbelül 40 kbit/s sebességet biztosít.
- Q: How large is the storage capacity?
A Nitrokey Pro nem tartalmaz tárolási lehetőséget a szokásos adatok számára (csak kriptográfiai kulcsokat és tanúsítványokat képes tárolni).
- Q: How many keys can I store?
The Nitrokey Pro can store three RSA key pairs. All keys use the same identity but are used for different purposes: authentication, encryption and signing.