硝基钥匙启动常见问题

**问:**支持哪些操作系统?

Windows、Linux和macOS。

**问:**我可以用硝基钥匙做什么?

请参阅`overview`_ 受支持的用例。

**问:**默认的PIN码是什么?
  • 用户密码:"123456"。

  • 管理员密码: "12345678"。

我们强烈建议在使用 Nitrokey 之前将这些 PIN 码/密码更改为用户选择的值。

**问:**密码的最大长度是多少?

Nitrokey使用PIN码而不是密码。主要区别在于,硬件将尝试的次数限制为三次,而密码则不存在限制。正因为如此,一个简短的PIN码仍然是安全的,没有必要选择一个长而复杂的PIN码。

Nitrokey Storage的PIN码可长达20位,可由数字、字符和特殊字符组成。注意:当使用GnuPG或OpenSC时,可以使用32个字符的PIN码,但不被Nitrokey App支持。

**问:**用户密码是什么?

用户PIN码至少有6位数,用于进入Nitrokey的保护范围。这是你在日常使用中经常用到的密码,例如解密信息、解锁加密的存储空间(仅限NK存储)等。

用户密码最多可以有 20 位数字和其他字符(如字母和特殊字符)。但是,由于用户密码在三次输入错误后就会被封锁,因此只输入 6 位数的密码就足够安全了。默认 PIN 码为 123456。

**问:**管理密码是用来做什么的?

管理密码至少有8位数,用于改变硝基钥匙的内容/设置。也就是说,在初始化Nitrokey后,你可能不会经常需要这个PIN码(例如,如果你想在Nitrokey Pro或Nitrokey Storage的密码箱中添加另一个密码)。

管理密码最多可以有20位数字和其他字符(如字母和特殊字符)。但是,由于只要有三次错误的PIN尝试,管理PIN就会被阻止,所以只有8位数的PIN就足够安全了。默认的PIN码是12345678。

**问:**可以使用哪些驱动程序/工具?

GnuPG在许多使用情况下都是必需的。它是一个命令行工具,但通常你不需要直接调用它,而是使用另一个具有用户接口的应用程序。

不要将GnuPG与OpenSC或其他PKCS#11驱动并行使用,因为两者可能会相互干扰,并可能导致意外问题。

安装GPG4Win,其中包含Gnu Privacy Assistant(GPA)和GnuPG(GPG)。启动Gnu Privacy Assistant (GPA)或其他应用程序,如你的电子邮件客户端,以使用GnuPG。高级用户可以直接使用GnuPG(命令行)。请注意:联谊会的智能卡与Nitrokey Pro类似,因此本说明也适用于Nitrokey。一般情况下,建议使用官方文档。

**问:**支持哪些算法和最大密钥长度?

见下表。

开始

专业+存储

专业2+存储2

Nitrokey 3

HSM

HSM 2

rsa1024

rsa2048

rsa3072

rsa4096

曲线25519

NIST-P 192

NIST-P 256

NIST-P 384-521

脑池192

脑库 256-320

脑库 384-521

secp192

secp256

secp521

**问:**Nitrokey Start是否包含一个安全芯片或只是一个普通的微控制器?

Nitrokey Start是在微处理器中实现的。

**问:**存储容量有多大?

Nitrokey Start不包含普通数据的存储能力(它只能存储加密密钥和证书)。