Nitrokey Pro 2常见问题

Q: Which Operating Systems are supported?

Windows、Linux和macOS。

Q: What can I use the Nitrokey for?

See the overview of supported use cases.

Q: What are the default PINs?
  • User PIN: 123456

  • Administrator PIN: 12345678

我们强烈建议在使用 Nitrokey 之前将这些 PIN 码/密码更改为用户选择的值。

Q: What is the maximum length of the PIN?

Nitrokey使用PIN码而不是密码。主要区别在于,硬件将尝试的次数限制为三次,而密码则不存在限制。正因为如此,一个简短的PIN码仍然是安全的,没有必要选择一个长而复杂的PIN码。

Nitrokey Storage的PIN码可长达20位,可由数字、字符和特殊字符组成。注意:当使用GnuPG或OpenSC时,可以使用32个字符的PIN码,但不被Nitrokey App支持。

Q: What is the User PIN for?

用户PIN码至少有6位数,用于进入Nitrokey的保护范围。这是你在日常使用中经常用到的密码,例如解密信息、解锁加密的存储空间(仅限NK存储)等。

The user PIN can have up to 20 digits and other characters (e.g. alphabetic and special characters). But as the user PIN is blocked as soon three wrong PIN attempts were done, it is sufficiently secure to only have a 6 digits PIN. The default PIN is 123456.

Q: What is the Admin PIN for?

管理密码至少有8位数,用于改变硝基钥匙的内容/设置。也就是说,在初始化Nitrokey后,你可能不会经常需要这个PIN码(例如,如果你想在Nitrokey Pro或Nitrokey Storage的密码箱中添加另一个密码)。

The admin PIN can have up to 20 digits and other characters (e.g. alphabetic and special characters). But as the admin PIN is blocked as soon three wrong PIN attempts were done, it is sufficiently secure to only have 8 digits PIN. The default PIN is 12345678.

Q: Why does my Nitrokey Pro hang when switching between nitrokey-app and GnuPG?

GnuPG和nitrokey-app有时会互相牵制。这是一个已知的问题,它可以通过将硝基钥匙重新插入USB插槽来解决。

Q: Which drivers/tools can be used?

GnuPG在许多使用情况下都是必需的。它是一个命令行工具,但通常你不需要直接调用它,而是使用另一个具有用户接口的应用程序。

不要将GnuPG与OpenSC或其他PKCS#11驱动并行使用,因为两者可能会相互干扰,并可能导致意外问题。

安装GPG4Win,其中包含Gnu Privacy Assistant(GPA)和GnuPG(GPG)。启动Gnu Privacy Assistant (GPA)或其他应用程序,如你的电子邮件客户端,以使用GnuPG。高级用户可以直接使用GnuPG(命令行)。请注意:联谊会的智能卡与Nitrokey Pro类似,因此本说明也适用于Nitrokey。一般情况下,建议使用官方文档。

Q: How fast is encryption and signing?

对50kiB的数据进行加密。

  • 256位AES,每条命令2048字节 -> 每秒880字节

  • 128位AES,每条命令2048字节 -> 每秒893字节

  • 256位AES,每个命令240字节 -> 每秒910字节

  • 128位AES,每条命令240字节 -> 每秒930字节

Q: Which algorithms and maximum key length are supported?

见下表。

Pro

Pro 2

RSA 1024

RSA 2048

RSA 3072

RSA 4096

Curve25519

NIST-P 192

NIST-P 256

NIST-P 384-521

脑池192

脑库 256-320

脑库 384-521

secp192k1

secp256k1

secp521k1

Q: Does the Nitrokey Pro contain a secure chip or just a normal microcontroller?

Nitrokey Pro包含一个防篡改的智能卡。

Q: Is the Nitrokey Pro Common Criteria or FIPS certified?

安全控制器(恩智浦智能卡控制器 P5CD081V1A 及其主要配置 P5CC081V1A、P5CN081V1A、P5CD041V1A、P5CD021V1A 和 P5CD016V1A,每个配置均配有 IC 专用软件)已通过通用标准 EAL 5+ 认证,最高可达操作系统级别。

Q: How can I use the True Random Number Generator (TRNG) of the Nitrokey Pro for my applications?

这两种设备都与OpenPGP卡兼容,因此,scdrand`_应该可以工作。`这个脚本`_可能有用。用户comio `创建了一个systemd文件`_来使用scdrand,从而更普遍地使用TRNG。他还为Gentoo创建了一个`ebuild

Q: How good is the Random Number Generator?

Nitrokey Pro和Nitrokey Storage使用真随机数发生器(TRNG)来生成设备上的密钥。TRNG产生的熵被用于整个密钥长度。因此,TRNG符合`BSI TR-03116`_的规定。

TRNG提供约40 kbit/s。

Q: How large is the storage capacity?

Nitrokey Pro不包含普通数据的存储能力(它只能存储加密密钥和证书)。

Q: How many keys can I store?

The Nitrokey Pro can store three RSA key pairs. All keys use the same identity but are used for different purposes: authentication, encryption and signing.