USB ключик для OpenPGP

[vak]

Подсказали мне добрые люди насчёт USB-ключика. Есть такой опенсорсный проект Pico OpenPGP. Берёте любую платку с чипом RP2040, заливаете туда нужную прошивку, и платка превращается в надёжное хранилище и генератор ключей. Реализует интерфейс PKCS#11 и прочие (софт здесь). Стандарная утилита GPG понимает такой ключик как родной. Умеет записывать туда ключи и пользоваться ними.

Но нужно учитывать, что срок встроенной Flash памяти этого ключика 20 лет. Вдруг вы планируете жить дольше. 😀



Features

• OpenPGP 3.4.1
• RSA key generation from 1024 to 4096 bits
• ECDSA key generation from 192 to 521 bits
• ECC curves: SECP, Brainpool and Koblitz
• SHA1, SHA224, SHA256, SHA384 and SHA512 digests
• RSA-PKCS and raw RSA signatures
• ECDSA raw and prehashed signatures
• ECDH symmetric key derivation
• PIN authorization
• PKCS11 compliant interface
• HRNG (integrated Hardware Random Number Generator)
• Device Key Encryption (DEK)
• USB/CCID interface with OpenSCC, openssl, etc.
• Extended APDU support
• Lifecycle card (termination and activation)
• Press-to-confirm button
• User interaction flag (UIF) to enable/disable press-to-confirm button
• Key Derivation Function (KDF) for PIN
• Manage Security Environment (MSE)
• DEK for internal securized storage
• AES key generation
• AES ciphering and deciphering
• Cardholder certificates

Comments

[kondybas]

20 лет - слишком далекий горизонт для растущих темпов техноэволюции. Прошлых двадцати лет не пережили флоппики и сидюки, а будущих двадцати лет, имхо, морально не переживет ни одно техсредство дня сегодняшнего. Физическую сохранность, кнешн, обеспечить можно, но кого сегодня волнует физическая сохранность, скажем, iOmega ZipDrive? Для антиквариата он недостаточно древен, а для практического применения проигрывает флешке за 1 доллар.

[vak]

Да ладно, заглядывая на 20 лет назад вполне видно, куда всё движется. Ноутбуки останутся, порты USB останутся, флешки останутся. DVD и Blu-Ray могут уйти в небытие. Но для долгосрочного хранения что-то нужно ведь. Могут выжить M-DISC носители.

[kondybas]

Вот я бы не зарекался нащот ноутбуков. Нонешних тилипонов вполне достаточно для 90% потребностей пипла.

Я, например, пользуюсь ноутом в 14", что не очень удобно в повседневной работе, но крайне удобно в дороге. А дома я его втыкаю в док, а там уже и 43" табло-4к, и клава-мыша, и сторадж и все остальное. И не вижу особых препятствий, чтобы точно так же дома бросать в док тилипон и получать что-то вот такого типа, но не так коряво:

https://youtu.be/j9WmRl7OyR8

Вообще, есть у меня иррациональный оптимизм насчет мемристоров и "вычислений в памяти", что, в теории, может привести к одному персональному устройству, висящему брелком на ключах, втыкаемому в любой доступный док по необходимости. Т.е. пришел на работу, воткнул, поработал, выдернул, переключил и/о на беспроводный тач-скрин 6-7-12", чтоб втыкать в маршрутке, дома снова воткнул в док, поигрался, и так далее.

[vak]

Двадцать лет назад не было смартфонов. Айфон появился всего 16 лет назад. Так что и следующие 20 лет концепция плоского громоздкого бруска может не пережить. 😀 Таблеты тоже под угрозой.

Скажем, моя жена отказалась от таблета совсем. Везде ходит только с макбуком. Телефоном пользуется в основном как камерой и навигатором.

[kondybas]

Ну, так-то я тоже связку ноут+телефон использую, но только потому, что телефон пока не покрывает всех моих вычислительных потребностей. Они у меня заметно выше среднего. А вот менеджеру какому-нибудь даже сегодняшних возможностей телефона уже с головой. Нужна только возможность подключать комфортную периферию при необходимости. Думаю, в эту сторону все пойдет.