USB ключик для OpenPGP
2023-11-15 16:43![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
vakПодсказали мне добрые люди насчёт USB-ключика. Есть такой опенсорсный проект Pico OpenPGP. Берёте любую платку с чипом RP2040, заливаете туда нужную прошивку, и платка превращается в надёжное хранилище и генератор ключей. Реализует интерфейс PKCS#11 и прочие (софт здесь). Стандарная утилита GPG понимает такой ключик как родной. Умеет записывать туда ключи и пользоваться ними.
Но нужно учитывать, что срок встроенной Flash памяти этого ключика 20 лет. Вдруг вы планируете жить дольше. 😀
Features
Но нужно учитывать, что срок встроенной Flash памяти этого ключика 20 лет. Вдруг вы планируете жить дольше. 😀
Features
- OpenPGP 3.4.1
- RSA key generation from 1024 to 4096 bits
- ECDSA key generation from 192 to 521 bits
- ECC curves: SECP, Brainpool and Koblitz
- SHA1, SHA224, SHA256, SHA384 and SHA512 digests
- RSA-PKCS and raw RSA signatures
- ECDSA raw and prehashed signatures
- ECDH symmetric key derivation
- PIN authorization
- PKCS11 compliant interface
- HRNG (integrated Hardware Random Number Generator)
- Device Key Encryption (DEK)
- USB/CCID interface with OpenSCC, openssl, etc.
- Extended APDU support
- Lifecycle card (termination and activation)
- Press-to-confirm button
- User interaction flag (UIF) to enable/disable press-to-confirm button
- Key Derivation Function (KDF) for PIN
- Manage Security Environment (MSE)
- DEK for internal securized storage
- AES key generation
- AES ciphering and deciphering
- Cardholder certificates
