Nitrokey Pro 2 GYIK#
- K: Mely operációs rendszerek támogatottak?
Windows, Linux és macOS.
- K: Mire használhatom a Nitrokey-t?
A támogatott felhasználási esetek áttekintését lásd a frontpage oldalon.
- K: Mik az alapértelmezett PIN-kódok?
Felhasználói PIN: „123456”
Adminisztrátori PIN-kód: „12345678”
A Nitrokey használata előtt erősen javasoljuk, hogy ezeket a PIN-kódokat/jelszavakat a felhasználó által választott értékekre módosítsa.
- K: Mennyi a PIN-kód maximális hossza?
A Nitrokey jelszavak helyett PIN-kódokat használ. A fő különbség az, hogy a hardver háromra korlátozza a próbálkozások számát, míg a jelszavak esetében nincs ilyen korlát. Emiatt egy rövid PIN-kód még mindig biztonságos, és nem szükséges hosszú és összetett PIN-kódot választani.
A Nitrokey Storage» PIN-kódok legfeljebb 20 számjegy hosszúak lehetnek, és számokból, karakterekből és speciális karakterekből állhatnak. Megjegyzés: A GnuPG vagy az OpenSC használata esetén 32 karakter hosszú PIN-kódok is használhatók, de a Nitrokey App nem támogatja őket.
- K: Mire szolgál a felhasználói PIN-kód?
A felhasználói PIN-kód legalább 6 számjegyű, és a Nitrokey konteójához való hozzáféréshez szükséges. Ezt a PIN-kódot a mindennapi használat során gyakran fogja használni, pl. üzenetek visszafejtéséhez, titkosított tárhelyének feloldásához (csak NK Storage) stb.
A felhasználói PIN-kód legfeljebb 20 számjegyből és egyéb karakterekből (pl. betű- és speciális karakterek) állhat. Mivel azonban a felhasználói PIN-kódot három rossz PIN-kódkísérlet után blokkolja a rendszer, elegendő biztonságot nyújt a 6 számjegyű PIN-kód. Az alapértelmezett PIN 123456.
- K: Mire szolgál az Admin PIN-kód?
Az admin PIN-kód legalább 8 számjegyű, és a Nitrokey tartalmának/beállításainak módosítására szolgál. Ez azt jelenti, hogy a Nitrokey inicializálása után valószínűleg nem lesz szükséged erre a PIN-kódra túl gyakran (pl. ha egy másik jelszót akarsz hozzáadni a Nitrokey Pro vagy a Nitrokey Storage jelszószéfjéhez).
Az admin PIN-kód legfeljebb 20 számjegyből és egyéb karakterekből (pl. betű- és speciális karakterek) állhat. Mivel azonban az admin PIN kódot három hibás PIN kódkísérlet után blokkolja a rendszer, elegendő biztonságot nyújt, ha csak 8 számjegyű PIN kódot használ. Az alapértelmezett PIN 12345678.
- K: Miért akadozik a Nitrokey Pro, amikor a nitrokey-app és a GnuPG között váltok?
A GnuPG és a nitrokey-app néha hajlamosak egymás kezébe adni. Ez egy ismert probléma, és a Nitrokey újbóli behelyezésével javítható az USB-nyílásba.
- K: Milyen illesztőprogramok/eszközök használhatók?
A GnuPG számos felhasználási esethez szükséges. Ez egy parancssori eszköz, de általában nem kell közvetlenül meghívni, hanem egy másik, felhasználói felülettel rendelkező alkalmazást kell használni.
Ne használja a GnuPG-t párhuzamosan az OpenSC-vel vagy más PKCS#11 illesztőprogrammal, mert mindkettő zavarhatja egymást, és váratlan problémák adódhatnak.
Telepítse a GPG4Win programot, amely tartalmazza a Gnu Privacy Assistant (GPA) és a GnuPG (GPG) programot. Indítsa el a Gnu Privacy Assistant (GPA) vagy egy másik alkalmazást, például az e-mail klienst a GnuPG használatához. A haladó felhasználók közvetlenül (parancssorból) is használhatják a GnuPG-t. Megjegyzés: A Fellowship intelligens kártya hasonló a Nitrokey Pro-hoz, így ez az utasítás a Nitrokey-vel is működik. Általában a hivatalos dokumentáció ajánlott.
- K: Milyen gyors a titkosítás és az aláírás?
50kiB adat titkosítása:
256 bites AES, 2048 bájt parancsonként -> 880 bájt másodpercenként
128 bites AES, 2048 bájt parancsonként -> 893 bájt másodpercenként
256 bites AES, 240 bájt parancsonként -> 910 bájt másodpercenként
128 bites AES, parancsonként 240 bájt -> 930 bájt másodpercenként
- K: Milyen algoritmusok és maximális kulcshosszúságok támogatottak?
Lásd a következő táblázatot:
Indítsa el a oldalt. |
Pro + tárolás |
Pro 2 + tároló 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
curve25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- K: A Nitrokey Pro tartalmaz egy biztonságos chipet vagy csak egy normál mikrokontrollert?
A Nitrokey Pro hamisításálló intelligens kártyát tartalmaz.
- K: A Nitrokey 3 Common Criteria vagy FIPS tanúsítvánnyal rendelkezik?
A biztonsági vezérlő hardvere Common Criteria tanúsítvánnyal rendelkezik (Report; Lásd itt, kattintson az „ICs, Smart Cards and Smart Card-Related Devices and Systems” (IC-k, intelligens kártyák és intelligens kártyához kapcsolódó eszközök és rendszerek) címre. és keressen rá az „NXP Smart Card Controller P5CD081V1A és főbb konfigurációi P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A és P5CD016V1A, mindegyik IC dedikált szoftverrel”).
- K: Hogyan használhatom a Nitrokey Pro valódi véletlenszám-generátorát (TRNG) az alkalmazásaimhoz?
Mindkét eszköz kompatibilis az OpenPGP kártyával, így a scdrand-nak működnie kell. Ez a szkript hasznos lehet. A comio felhasználó létrehozott egy systemd fájlt az scdrand és így a TRNG általánosabb használatához. Létrehozott egy ebuildot a Gentoo-hoz is.
- K: Mennyire jó a véletlenszám-generátor?
A Nitrokey Pro és a Nitrokey Storage a TRNG (True Random Number Generator) segítségével generálja a kulcsokat az eszközön. A TRNG által generált entrópia a teljes kulcshosszra felhasználásra kerül. Ezért a TRNG megfelel a BSI TR-03116 szabványnak.
A TRNG körülbelül 40 kbit/s sebességet biztosít.
- K: Mekkora a tárolókapacitás?
A Nitrokey Pro nem tartalmaz tárolási lehetőséget a szokásos adatok számára (csak kriptográfiai kulcsokat és tanúsítványokat képes tárolni).