Смарт-карты для хранения ключей gpg / ssh (Linux) - что мне нужно?

Я заинтересован в хранении моих ключей SSH и ключей gpg на смарт-карте для дополнительной безопасности. Тем не менее, я немного не уверен в нескольких моментах, которые заключаются в следующем:

  1. сколько ключей я могу получить на карту? Я предполагаю, что SSH и GPG могут хранить ключи на карте.
  2. есть ли ограничение на размер ключа? Я вижу много карт, говорящих, что они поддерживают 2048-битные ключи, как насчет больших размеров?
  3. оборудование: может ли кто-нибудь рекомендовать комбинацию карт / считывателей, которая хорошо работает? Я провел немало исследований, и кажется, что читатели ПК/SC могут быть немного сомнительными - это ваш опыт?
  4. я пропустил что-нибудь, что я должен спросить? Есть ли другие препятствия?

Я знаю, что fsf Европа раздавать карты с членством-я не уверен, что хочу присоединиться, но... эти карточки хороши?

23
задан Broam
16.11.2022 15:04 Количество просмотров материала 3224
Распечатать страницу

3 ответа

Я пытался сделать это, используя инструкции ФСФР. Я подобрался близко, так как их инструкции довольно хороши.

вам понадобится поддержал читатель. Я зацепил два за 20 долларов за штуку где-то, не помню модель, но они определенно были перечислены как "поддерживаемые" инструкциями FSFe. Все их настройки работали очень хорошо. PC / SC несколько сомнителен, поскольку это iirc стандарт MS, но он работал достаточно хорошо для того, что мне нужно было сделать.

Вам также понадобится поддерживаемые смарт-карты. Я использовал общую карту "только для магазина", и читатель сказал, что это была" unpowered карта " (которую я ожидал, как это было действительно старый, 10 лет). Вы должны убедиться, что карта способна хранить ключи.

возможно, Ефспо скажет вам, какую карту они используют. (Я в США, даже не уверен, что могу присоединиться. Однако я присоединился к ФСПО.)

0
отвечен Broam 2022-11-17 22:52

Я присоединился к ЕФСПО (Free Software Foundation Europe) несколько лет назад как американец, и они отправили мне смарт-карту ЕФСПО без каких-либо осложнений.

В настоящее время я использую карту для входа в рабочую станцию Ubuntu, а также храню закрытые ключи для GPG/PGP и SSH.

единственный недостаток, с которым я столкнулся до сих пор, - это ограничение длины ключа 1024 для ключа PGP.

кард-ридер, который я использую в SCM Microsystems USB Smart Card Reader (SCR3310). вы можете найдите их на Amazon менее чем за 20 долларов.

удачи.

2
отвечен Seth 2022-11-18 01:09

Если все ваши ищет дополнительной безопасности, почему бы вам просто не хранить их в зашифрованном каталоге. Если вы используете linux - даже windows - Скачайте truecrypt. Затем подключите зашифрованный каталог перед открытием сеанса ssh. Таким образом, вам не придется беспокоиться о потере карты или беспокоиться о том, что карта испортится. Если вы используете карту, у вас должна быть резервная копия, и это снижает безопасность.

даже если вы используете карту, я все равно зашифровать устройство, если вы беспокоится о безопасности

1
отвечен list 2022-11-18 03:26

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх