OpenForum RSS: Раздел полезных советов: Использование USB-брелоков Yubikey ... https://ns.opennet.dev/openforum/vsluhforumID3/113306.html Пример, как можно использовать USB-брелок Yubikey в качестве смарткарты для хранения GPG-ключей и ключей для аутентификации на SSH-серверах. <br><br>Использование с GPG.<br><br>Подключаем Yubikey к порту USB и проверяем, что он определился:<br><br> gpg --card-status<br> ...<br> Version ..........: 2.1<br> Manufacturer .....: Yubico<br><br>Для переноса GPG-ключа на брелок запускаем "gpg --edit-key идентификатор_ключа" и выполняем в редакторе команду "keytocard" (внимание, закрытый ключ будет не скопирован, а перенесён, т.е. удалён с локальной машины, поэтому нужно заранее позаботиться о создании резервной копии).<br><br>Убедимся, что ключ переместился:<br><br> gpg --card-status &#124; grep key<br><br> URL of public key : [...]<br> Signature key ....: [...] XXXX YYYY<br> Encryption key....: [...] ZZZZ VVVV<br> Authentication key: [...] AAAA BBBB<br> General key info..: sub rsa4096/QQQQQQ &lt;foobar@domain.tld&gt;<br><br>Для проверки создадим шифрованное сообщение и расшифруем его:<br><br> gpg --encrypt --output /tmp/message.txt.enc -r foobar@ Раздел полезных советов: Использование USB-брелоков Yubikey ... (ipsec) https://ns.opennet.dev/openforum/vsluhforumID3/113306.html#25 Fri, 20 Dec 2019 12:45:04 GMT Добрый день! Подскажите кто покупал Yubikey, для него необходим дополнительный софт покупать для записи или он в комплекте идет с лицензионным ключем? так же тут на сайте https://softlist.biz/catalog/product-yubikey-5-nfc/ написано что есть поддержка macOS и Linux, кто пробовал нормально работает, без лагов?<br><br> Использование USB-брелоков Yubikey для ключей GPG и SSH (Pavel Odintsov Home) https://ns.opennet.dev/openforum/vsluhforumID3/113306.html#24 Wed, 21 Feb 2018 16:18:58 GMT А есть и полный опенсорс для этой задачи: https://github.com/nuclearcat/cedarkey <br> Использование USB-брелоков Yubikey 4 для ключей GPG и SSH (Andrey Mitrofanov) https://ns.opennet.dev/openforum/vsluhforumID3/113306.html#23 Tue, 20 Feb 2018 10:11:42 GMT &gt;то <br>&gt; за тыщу рублей можно что-то найти? (кроссплатформенное, ествественно) <br><br>Спаяй, будь ... самоделкиным ^W производителем!<br><br>https://www.fsij.org/gnuk/neug-on-stm32-nucleo-f103.html<br> &lt;=https://fosdem.org/2018/schedule/event/hwenablement_gnuk_token_and_gnupg_scdaemon/<br><br>1900 йен это тыр или больше?...<br> Использование USB-брелоков Yubikey для ключей GPG и SSH (nanoo) https://ns.opennet.dev/openforum/vsluhforumID3/113306.html#22 Mon, 19 Feb 2018 07:22:25 GMT Подскажите нубу. Чем это лучше смарткарт?<br> Использование USB-брелоков Yubikey 4 для ключей GPG и SSH (Аноним) https://ns.opennet.dev/openforum/vsluhforumID3/113306.html#21 Mon, 19 Feb 2018 05:35:04 GMT Дорого.<br>Если, например, хочется входить в систему по ключу + хранить на нем же пару сертификатов для крипто про и випнета (все неизвелкаемое), то за тыщу рублей можно что-то найти? (кроссплатформенное, ествественно)<br> Использование USB-брелоков Yubikey 4 для ключей GPG и SSH (Петр) https://ns.opennet.dev/openforum/vsluhforumID3/113306.html#17 Sun, 28 Jan 2018 14:38:19 GMT https://store.softline.ru/yubico/<br><br><br> Использование USB-брелоков Yubikey 4 для ключей GPG и SSH (nuclearcat) https://ns.opennet.dev/openforum/vsluhforumID3/113306.html#16 Sat, 27 Jan 2018 00:53:09 GMT Я наваял такое: https://github.com/nuclearcat/cedarkey<br>Работает, но до ума не доводил, т.к. лично для меня достаточно существующего функционала, а остальным неинтересно, скорее всего по причине отсутствия blue pill.<br> Использование USB-брелоков Yubikey 4 для ключей GPG и SSH (Аноним_) https://ns.opennet.dev/openforum/vsluhforumID3/113306.html#15 Thu, 25 Jan 2018 11:29:44 GMT &gt;&gt; внутри него хранились в принципиально нечитаемом виде <br>&gt; Ну и кто мешает применить AES шифрование для своих ключей?<br><br>здравый смысл? Задача не в шифровании ("кто мешает" шифровать на диске без всяких ненужнотокенов), а в том, чтобы ключи _никогда_ не расшифровывались - кроме применений, когда они не покидают внутреннюю память дивайса. В случае gpg все шифрование придется выполнять внутри, на входе плейнтекст и парольная фраза, на выходе - уже шифрованный или подписанный или то и другое пакет.<br>Не знаю, не знаю, насколько тормозно это будет на stm и поместится ли в память вообще, особенно, если понадобятся block ciphers (обычно не нужен, но мало ли).<br><br>В случае ssh попроще, там протокол устроен так, что все можно сделать почти правильно.<br><br>Но, "почему-то", никто пока не сделал хотя бы и для ssh-only. Удивительно, но факт.<br><br> Использование USB-брелоков Yubikey 4 для ключей GPG и SSH (можно) https://ns.opennet.dev/openforum/vsluhforumID3/113306.html#14 Thu, 25 Jan 2018 11:21:56 GMT приезжаешь (по туристик визе) в Штаты. И заказываешь да хоть с амазона хоть на адрес в хостеле, хоть целое ведро.<br><br>При отлете в родные щебеня - оставляешь на тумбочке, конечно. Ты ж купить спрашивал, а не "купить в Россию", да? ;-)<br><br>