KDF-DO beállítása#

(Nitrokey Start - macOS)

Bevezetés#

A KDF-DO a Key Derived Function - Data Object (kulcsból származtatott funkció - adatobjektum) rövidítése. Ezzel az adatobjektummal a kártya tájékoztathatja az ügyfeleket, hogy támogatja a származtatott kulcsokat. (A részleteket lásd a OpenPGP Smart Card 3.4 specifikáció 4.3.2. szakaszában). A származtatott kulcsok használatának előnye, hogy a jelszavak tiszta szövegben történő továbbítása helyett csak hash-ok kerülnek továbbításra a kártyára, és ezért csak hash-ok tárolódnak a kártyán. Mivel a származtatott kulcs hosszabb lesz, mint az eredeti jelszó, nehezebb lesz a brute force-támadások sikeres végrehajtása is.

Megjegyzés

Jelenleg csak akkor lehet beállítani a KDF-DO-t, ha a Nitrokey Start üres (közvetlenül a gyári visszaállítás után).

A KDF-DO konfigurálásának lépései#

  1. Gyári visszaállítás futtatása

  2. KDF-DO beállítása GnuPG használatával

  3. Admin PIN kód módosítása (opcionális; kulcsok nélkül csak Admin PIN kód módosítása lehetséges)

  4. Kulcsok importálása / generálása

  5. Felhasználói és adminisztrátori PIN kód módosítása

KDF-DO beállítása GnuPG használatával#

  1. Futtassa a gpg2 --card-edit

  2. „$ admin

  3. „$ kdf-setup

  4. Admin PIN kód megadása

  5. Ellenőrizze az aktuális állapotot a kártya adatainak megtekintésével (gpg2 --card-status), ahol KDF setting ......: on láthatónak kell lennie, pl.:

Max. PIN lengths .: 127 127 127
PIN retry counter : 3 3 3
Signature counter : 0
KDF setting ......: on
Signature key ....: [none]

Tesztelve#

  • gpg (GnuPG) 2.2.20 / 2.2.25

  • Nitrokey Start RTM.10

  • Görbe 25519 billentyűk