KDF-DO nustatymas#
Įvadas#
KDF-DO reiškia „Key Derived Function - Data Object“ (rakto išvestinė funkcija - duomenų objektas). Šiuo duomenų objektu kortelė gali informuoti klientus, kad ji palaiko išvestinius raktus. (Išsamiau žr. OpenPGP Smart Card 3.4 specifikacijos 4.3.2 skirsnį). Išvestinių raktų naudojimo privalumas yra tas, kad vietoj slaptažodžių perdavimo atviru tekstu į kortelę perduodamos tik hash, todėl kortelėje saugomos tik hash. Kadangi išvestinis raktas bus ilgesnis už pradinį slaptažodį, taip pat bus sunkiau sėkmingai įvykdyti brutalios jėgos ataką.
Pastaba
Šiuo metu KDF-DO galima nustatyti tik tada, kai „Nitrokey Start“ yra tuščias (tik po gamyklinio atstatymo).
KDF-DO konfigūravimo žingsniai#
Paleisti gamyklinį nustatymą iš naujo
KDF-DO nustatymas naudojant GnuPG
Keisti administratoriaus PIN kodą (neprivaloma; be raktų galima keisti tik administratoriaus PIN kodą)
Importuoti / generuoti raktus
Naudotojo ir administratoriaus PIN kodo keitimas
KDF-DO nustatymas naudojant GnuPG#
Vykdyti
gpg2 --card-edit
$ admin
$ kdf-setup
Įveskite administratoriaus PIN kodą
Patikrinkite esamą būseną pažvelgdami į kortelės duomenis (
gpg2 --card-status
), kurKDF setting ......: on
turėtų būti matomi, pvz:
Max. PIN lengths .: 127 127 127
PIN retry counter : 3 3 3
Signature counter : 0
KDF setting ......: on
Signature key ....: [none]
Išbandyta su#
gpg (GnuPG) 2.2.20 / 2.2.25
Nitrokey Start RTM.10
Kreivė 25519 klavišų