„Nitrokey Pro 2“ DUK¶
- Q: Which Operating Systems are supported?
„Windows“, „Linux“ ir „MacOS“.
- Q: What can I use the Nitrokey for?
See the overview of supported use cases.
- Q: What are the default PINs?
Vartotojo PIN kodas: „123456“
Administratoriaus PIN kodas: „12345678“
Primygtinai rekomenduojame prieš naudojant „Nitrokey“ pakeisti šiuos PIN kodus ir slaptažodžius į naudotojo pasirinktas vertes.
- Q: What is the maximum length of the PIN?
„Nitrokey“ vietoj slaptažodžių naudoja PIN kodus. Pagrindinis skirtumas yra tas, kad techninė įranga riboja bandymų skaičių iki trijų, o slaptažodžiams tokio apribojimo nėra. Dėl šios priežasties trumpas PIN kodas vis tiek yra saugus ir nereikia rinktis ilgo ir sudėtingo PIN kodo.
„Nitrokey Storage‘ PIN kodai gali būti iki 20 skaitmenų ilgio, juos gali sudaryti skaičiai, simboliai ir specialieji ženklai. Pastaba: naudojant „GnuPG“ arba „OpenSC“, galima naudoti 32 simbolių ilgio PIN kodus, tačiau „Nitrokey App“ jų nepalaiko.
- Q: What is the User PIN for?
Naudotojo PIN kodas yra ne trumpesnis kaip 6 skaitmenų ir naudojamas prieigai prie „Nitrokey“ kontakto gauti. Šį PIN kodą dažnai naudosite kasdien, pvz., dešifruodami pranešimus, atrakindami užšifruotą saugyklą (tik NK saugykloje) ir t. t.
Vartotojo PIN kodą gali sudaryti iki 20 skaitmenų ir kitų simbolių (pvz., raidžių ir specialiųjų simbolių). Tačiau kadangi naudotojo PIN užblokuojamas, kai tik atliekami trys neteisingi PIN bandymai, pakankamai saugu turėti tik 6 skaitmenų PIN. Numatytasis PIN kodas yra 123456.
- Q: What is the Admin PIN for?
Administratoriaus PIN kodas yra bent 8 skaitmenų ilgio ir naudojamas norint pakeisti „Nitrokey“ turinį ir nustatymus. Tai reiškia, kad po „Nitrokey“ inicializavimo šio PIN kodo tikriausiai neprireiks per dažnai (pvz., jei norėsite į „Nitrokey Pro“ arba „Nitrokey Storage“ slaptažodžių seifą įtraukti kitą slaptažodį).
Administratoriaus PIN kodą gali sudaryti iki 20 skaitmenų ir kitų simbolių (pvz., raidžių ir specialiųjų simbolių). Tačiau, kadangi administratoriaus PIN užblokuojamas, kai tik tris kartus neteisingai bandoma įvesti PIN, pakankamai saugu turėti tik 8 skaitmenų PIN. Numatytasis PIN kodas yra 12345678.
- Q: Why does my Nitrokey Pro hang when switching between nitrokey-app and GnuPG?
„GnuPG“ ir „nitrokey-app“ kartais yra linkusios viena kitą pažeisti. Tai žinoma problema, kurią galima išspręsti iš naujo įdėjus „Nitrokey“ į USB lizdą.
- Q: Which drivers/tools can be used?
GnuPG reikalingas daugeliu naudojimo atvejų. Tai komandinės eilutės įrankis, tačiau paprastai jo nereikia tiesiogiai iškviesti, o reikia naudoti kitą programą su vartotojo sąsaja.
Nenaudokite „GnuPG“ kartu su „OpenSC“ ar kita PKCS#11 tvarkykle, nes abi šios tvarkyklės gali trukdyti ir gali kilti netikėtų problemų.
Įdiekite „GPG4Win“, kuriame yra „Gnu Privacy Assistant“ (GPA) ir „GnuPG“ (GPG). Įjunkite „Gnu Privacy Assistant“ (GPA) arba kitą programą, pvz., el. pašto programą, kad galėtumėte naudoti GnuPG. Pažengę naudotojai gali naudoti GnuPG tiesiogiai (komandinėje eilutėje). Atkreipkite dėmesį: „Fellowship“ lustinė kortelė panaši į „Nitrokey Pro“, todėl ši instrukcija veikia ir „Nitrokey“. Apskritai rekomenduojama naudotis oficialia dokumentacija.
- Q: How fast is encryption and signing?
50kiB duomenų šifravimas:
256 bitų AES, 2048 baitai vienai komandai -> 880 baitų per sekundę
128 bitų AES, 2048 baitai vienai komandai -> 893 baitai per sekundę
256 bitų AES, 240 baitų vienai komandai -> 910 baitų per sekundę
128 bitų AES, 240 baitų vienai komandai -> 930 baitų per sekundę
- Q: Which algorithms and maximum key length are supported?
Žr. šią lentelę:
Pradžia |
„Pro + Storage |
„Pro 2“ + Storage 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
kreivė25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
„Brainpool“ 192 |
✓ |
✓ |
||||
„Brainpool“ 256-320 |
✓ |
✓ |
✓ |
|||
„Brainpool“ 384-521 |
✓ |
✓ |
||||
Secp192 |
✓ |
✓ |
||||
Secp256 |
✓ |
✓ |
✓ |
|||
Secp521 |
✓ |
- Q: Does the Nitrokey Pro contain a secure chip or just a normal microcontroller?
„Nitrokey Pro“ turi nuo klastojimo atsparią lustinę kortelę.
- Q: Is the Nitrokey Pro Common Criteria or FIPS certified?
Apsaugos valdiklis (NXP išmaniųjų kortelių valdiklis P5CD081V1A ir jo pagrindinės konfigūracijos P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A ir P5CD016V1A, kiekviena su IC skirta programine įranga) yra sertifikuota pagal „Common Criteria EAL 5+“ iki OS lygio (Sertifikavimo ataskaita, Saugumo tikslas, Techninės priežiūros ataskaita, Techninės priežiūros ST).
- Q: How can I use the True Random Number Generator (TRNG) of the Nitrokey Pro for my applications?
Abu įrenginiai suderinami su „OpenPGP“ kortele, todėl scdrand turėtų veikti. Šis skriptas gali būti naudingas. Vartotojas comio sukūrė systemd failą, kad galėtų naudoti scdrand, taigi ir TRNG apskritai. Jis taip pat sukūrė „Gentoo“ skirtą failą.
- Q: How good is the Random Number Generator?
„Nitrokey Pro“ ir „Nitrokey Storage“ raktams generuoti įrenginyje naudojamas tikrų atsitiktinių skaičių generatorius (TRNG). TRNG generuojama entropija naudojama visam rakto ilgiui. Todėl TRNG atitinka BSI TR-03116.
TRNG užtikrina apie 40 kbit/s spartą.
- Q: How large is the storage capacity?
„Nitrokey Pro“ nėra įprastų duomenų saugojimo galimybės (joje galima saugoti tik kriptografinius raktus ir sertifikatus).