Nitrokey Pro 2 GYIK#

K: Mely operációs rendszerek támogatottak?

Windows, Linux és macOS.

K: Mire használhatom a Nitrokey-t?

A támogatott felhasználási esetek áttekintését lásd a frontpage oldalon.

K: Mik az alapértelmezett PIN-kódok?
  • Felhasználói PIN: „123456”

  • Adminisztrátori PIN-kód: „12345678”

A Nitrokey használata előtt erősen javasoljuk, hogy ezeket a PIN-kódokat/jelszavakat a felhasználó által választott értékekre módosítsa.

K: Mennyi a PIN-kód maximális hossza?

A Nitrokey jelszavak helyett PIN-kódokat használ. A fő különbség az, hogy a hardver háromra korlátozza a próbálkozások számát, míg a jelszavak esetében nincs ilyen korlát. Emiatt egy rövid PIN-kód még mindig biztonságos, és nem szükséges hosszú és összetett PIN-kódot választani.

A Nitrokey Storage» PIN-kódok legfeljebb 20 számjegy hosszúak lehetnek, és számokból, karakterekből és speciális karakterekből állhatnak. Megjegyzés: A GnuPG vagy az OpenSC használata esetén 32 karakter hosszú PIN-kódok is használhatók, de a Nitrokey App nem támogatja őket.

K: Mire szolgál a felhasználói PIN-kód?

A felhasználói PIN-kód legalább 6 számjegyű, és a Nitrokey konteójához való hozzáféréshez szükséges. Ezt a PIN-kódot a mindennapi használat során gyakran fogja használni, pl. üzenetek visszafejtéséhez, titkosított tárhelyének feloldásához (csak NK Storage) stb.

A felhasználói PIN-kód legfeljebb 20 számjegyből és egyéb karakterekből (pl. betű- és speciális karakterek) állhat. Mivel azonban a felhasználói PIN-kódot három rossz PIN-kódkísérlet után blokkolja a rendszer, elegendő biztonságot nyújt a 6 számjegyű PIN-kód. Az alapértelmezett PIN 123456.

K: Mire szolgál az Admin PIN-kód?

Az admin PIN-kód legalább 8 számjegyű, és a Nitrokey tartalmának/beállításainak módosítására szolgál. Ez azt jelenti, hogy a Nitrokey inicializálása után valószínűleg nem lesz szükséged erre a PIN-kódra túl gyakran (pl. ha egy másik jelszót akarsz hozzáadni a Nitrokey Pro vagy a Nitrokey Storage jelszószéfjéhez).

Az admin PIN-kód legfeljebb 20 számjegyből és egyéb karakterekből (pl. betű- és speciális karakterek) állhat. Mivel azonban az admin PIN kódot három hibás PIN kódkísérlet után blokkolja a rendszer, elegendő biztonságot nyújt, ha csak 8 számjegyű PIN kódot használ. Az alapértelmezett PIN 12345678.

K: Miért akadozik a Nitrokey Pro, amikor a nitrokey-app és a GnuPG között váltok?

A GnuPG és a nitrokey-app néha hajlamosak egymás kezébe adni. Ez egy ismert probléma, és a Nitrokey újbóli behelyezésével javítható az USB-nyílásba.

K: Milyen illesztőprogramok/eszközök használhatók?

A GnuPG számos felhasználási esethez szükséges. Ez egy parancssori eszköz, de általában nem kell közvetlenül meghívni, hanem egy másik, felhasználói felülettel rendelkező alkalmazást kell használni.

Ne használja a GnuPG-t párhuzamosan az OpenSC-vel vagy más PKCS#11 illesztőprogrammal, mert mindkettő zavarhatja egymást, és váratlan problémák adódhatnak.

Telepítse a GPG4Win programot, amely tartalmazza a Gnu Privacy Assistant (GPA) és a GnuPG (GPG) programot. Indítsa el a Gnu Privacy Assistant (GPA) vagy egy másik alkalmazást, például az e-mail klienst a GnuPG használatához. A haladó felhasználók közvetlenül (parancssorból) is használhatják a GnuPG-t. Megjegyzés: A Fellowship intelligens kártya hasonló a Nitrokey Pro-hoz, így ez az utasítás a Nitrokey-vel is működik. Általában a hivatalos dokumentáció ajánlott.

K: Milyen gyors a titkosítás és az aláírás?

50kiB adat titkosítása:

  • 256 bites AES, 2048 bájt parancsonként -> 880 bájt másodpercenként

  • 128 bites AES, 2048 bájt parancsonként -> 893 bájt másodpercenként

  • 256 bites AES, 240 bájt parancsonként -> 910 bájt másodpercenként

  • 128 bites AES, parancsonként 240 bájt -> 930 bájt másodpercenként

K: Milyen algoritmusok és maximális kulcshosszúságok támogatottak?

Lásd a következő táblázatot:

Indítsa el a oldalt.

Pro + tárolás

Pro 2 + tároló 2

HSM

HSM 2

rsa1024

rsa2048

rsa3072

rsa4096

curve25519

NIST-P 192

NIST-P 256

NIST-P 384-521

Brainpool 192

Brainpool 256-320

Brainpool 384-521

secp192

secp256

secp521

K: A Nitrokey Pro tartalmaz egy biztonságos chipet vagy csak egy normál mikrokontrollert?

A Nitrokey Pro hamisításálló intelligens kártyát tartalmaz.

K: A Nitrokey 3 Common Criteria vagy FIPS tanúsítvánnyal rendelkezik?

A biztonsági vezérlő hardvere Common Criteria tanúsítvánnyal rendelkezik (Report; Lásd itt, kattintson a „IC-k, intelligens kártyák és intelligens kártyához kapcsolódó eszközök és rendszerek”-re; és keresse meg a „NXP Smart Card Controller P5CD081V1A és főbb konfigurációi P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A és P5CD016V1A mindegyik IC dedikált szoftverrel”).

K: Hogyan használhatom a Nitrokey Pro valódi véletlenszám-generátorát (TRNG) az alkalmazásaimhoz?

Mindkét eszköz kompatibilis az OpenPGP kártyával, így a scdrand-nak működnie kell. Ez a szkript hasznos lehet. A comio felhasználó létrehozott egy systemd fájlt az scdrand és így a TRNG általánosabb használatához. Létrehozott egy ebuildot a Gentoo-hoz is.

K: Mennyire jó a véletlenszám-generátor?

A Nitrokey Pro és a Nitrokey Storage a TRNG (True Random Number Generator - Igazi véletlenszám-generátor) segítségével generálja a kulcsokat az eszközön. A TRNG által generált entrópia a teljes kulcshosszra felhasználásra kerül. Ezért a TRNG megfelel a BSI TR-03116 szabványnak.

A TRNG körülbelül 40 kbit/s sebességet biztosít.

K: Mekkora a tárolókapacitás?

A Nitrokey Pro nem tartalmaz tárolási lehetőséget a szokásos adatok számára (csak kriptográfiai kulcsokat és tanúsítványokat képes tárolni).