題 用於存儲gpg / ssh密鑰的智能卡(Linux) - 我需要什麼?


我有興趣將我的SSH密鑰和gpg密鑰存儲在智能卡上以增加安全性。但是,我對以下幾點有點不確定,如下:

  1. 我可以在卡上獲得多少把鑰匙?我假設SSH和GPG都可以在卡上存儲密鑰。
  2. 密鑰大小有限制嗎?我看到很多卡片說他們支持2048位密鑰,那麼大尺寸呢?
  3. 硬件:任何人都可以推荐一款效果很好的卡/讀卡器組合嗎?我做了大量的研究,似乎PC / SC讀者可能有點不確定 - 這是你的體驗嗎?
  4. 我錯過了一些我應該問的問題嗎?還有其他障礙嗎?

我知道fsf歐洲贈送會員卡 - 我不確定我想加入,但是......這些卡有什麼用?


3
2018-04-14 21:22


起源




答案:


我嘗試使用FSFe的說明這樣做。因為他們的指示非常好我接近了。

您需要一個支持的智能卡讀卡器。我在某處花了20美元買了兩塊,不記得模型,但它們肯定被FSFe指令列為“支持”。他們所有的設置都運行得很好。 PC / SC有點不確定,因為它是MS標準的iirc,但它足以滿足我的需要。

您還需要一個支持的智能卡。我使用了一個通用的“僅限商店”的卡,並且讀者告訴它這是一張“無動力卡”(我預期,因為它是  老,10年左右)。您需要確保該卡能夠存儲密鑰。

FSFe可能會告訴您他們使用的是哪種卡。 (我在美國,甚至不確定我能加入。雖然我加入​​了FSF。)


0
2018-04-19 21:07



謝謝Broam,非常有趣。我打算離開這裡,看看現在是否有人有任何想法,但感謝你的回答。
我覺得你已經等了很久了。 +150代表你。


幾年前,我作為一名美國人加入了FSFE(歐洲自由軟件基金會),他們向我發送了一張FSFE智能卡,沒有任何復雜情況。

目前我使用該卡登錄Ubuntu工作站,以及存儲GPG / PGP和SSH的私鑰。

到目前為止,我遇到的唯一缺點是PGP密鑰的1024密鑰長度限制。

我在SCM Microsystems USB智能卡讀卡器(SCR3310)中使用的讀卡器。您可以在亞馬遜上找到它們,價格低於20美元。

祝你好運。


2
2017-12-16 01:06





如果你所尋找的是額外的安全性,為什麼不把它們存儲在加密目錄中。如果你正在使用linux - 甚至是windows - 請下載truecrypt。然後在打開ssh會話之前安裝加密目錄。這樣你就不必擔心丟失你的卡,或擔心卡壞了。如果您使用卡,則應該有備份並降低安全性。

即使您使用了卡,如果您擔心安全問題,我仍會對設備進行加密


1
2018-01-07 03:05