Нитрокей

Материал из wikixw
(перенаправлено с «Электронная подпись»)
Перейти к навигации Перейти к поиску

Nitrokey-это USB-ключ с открытым исходным кодом для безопасного шифрования и подписи данных. Секретные ключи всегда хранятся внутри Nitrokey, который защищает от вредоносных программ (таких как компьютерные вирусы ) и злоумышленников. Выбранный пользователем PIN-код и защищенная от несанкционированного доступа смарт-карта защищают Nitrokey в случае потери и кражи. аппаратное и программное обеспечение Nitrokey доступны как с открытым исходным кодом , бесплатное программное обеспечение и открытое аппаратное обеспечение, которое позволяет независимым сторонам проверять безопасность устройства. Nitrokey поддерживается в Microsoft Windows, Linux и macOS .

История[править]

В 2008 году Ян Зур, Рудольф Беддекер и еще один друг путешествовали и обнаружили , что хотят использовать зашифрованные электронные письма в интернет-кафе, что означало, что секретные ключи должны были оставаться защищенными от компьютерных вирусов . Некоторые проприетарные USB-ключи существовали в то время, но не хватало в некоторых отношениях. Впоследствии они были созданы как проект с открытым исходным кодом - Crypto Stick [5] - в августе 2008, который вырос, чтобы стать Nitrokey. это был проект свободного времени основателей, чтобы развить аппаратное решение, чтобы позволить безопасное использование шифрования электронной почты. Первая версия Crypto Stick была выпущена 27 декабря 2009 года. В конце 2014 года основатели решили профессионализировать проект, который переименовали в Nitrokey. Прошивка Nitrokey была проверена немецкой фирмой по кибербезопасности Cure53 в мае 2015 года, а ее аппаратное обеспечение было проверено той же компанией в августе 2015 года. первые четыре модели Nitrokey стали доступны 18 сентября 2015 года.

Технические характеристики[править]

Существует несколько моделей Nitrokey, а nitrokey Pro является флагманской моделью. Он содержит следующие функции:

  • Безопасное хранение ключей для поддержки стандартов шифрования электронной почты OpenPGP (популярных среди частных лиц) и S/MIME (популярных среди предприятий). Nitrokey также может использоваться с различными сторонними приложениями, такими как TrueCrypt и VeraCrypt для шифрования диска.
  • Одноразовые пароли (которые похожи на TANs и используются в качестве вторичной меры безопасности в дополнение к обычным паролям). Он поддерживает алгоритм одноразового пароля на основе HMAC (HOTP, RFC 4226) и алгоритм одноразового пароля на основе времени (TOTP, RFC 6238), которые совместимы с Google Authenticator .
  • Аутентификация сертификата клиента используется для безопасного администрирования серверов через SSH, доступа к виртуальным частным сетям через OpenVPN .
  • Password Safe хранит зашифрованные статические пароли внутри Nitrokey.

Предстоящее хранилище Nitrokey предоставляет те же функции, что и Nitrokey Pro, и дополнительно содержит зашифрованное массовое хранилище.

Характеристики[править]

  • Секретные ключи Nitrokey надежно хранятся внутри.
  • Выбранный пользователем PIN-код защищает в случае потери и кражи.
  • Конструкция nitrokey трамбовк-защитная защищает ее от изощренных физических нападений.
  • Поддерживаются ключи RSA до 4096 бит и AES-256.
  • Он поддерживается для Microsoft Windows, macOS и Linux .
  • Он совместим со многими популярными программами , такими как Microsoft Outlook , Mozilla Thunderbird и OpenSSH .
  • Безопасная реализация Nitrokey публикуется как с открытым исходным кодом и открытым аппаратным обеспечением [11], чтобы обеспечить независимые обзоры исходного кода и компоновки оборудования и обеспечить отсутствие задних дверей и других недостатков безопасности.
  • Безопасность Nitrokey не зависит от секретных ключей, хранящихся централизованно у производителя устройства.
  • Nitrokey публикуется как программное обеспечение с открытым исходным кодом , бесплатное программное обеспечение и открытое оборудование .

Устройства[править]

  • Начало Nitrokey
  • Nitrokey HSM
  • Nitrokey Pro
  • Nitrokey хранения 16 ГБ
  • Nitrokey хранения 32 ГБ
  • Nitrokey хранения 64 ГБ
  • Nitrokey FIDO U2F

Философия[править]

Разработчики Nitrokey считают, что проприетарные системы не могут обеспечить надежную безопасность и что системы безопасности должны быть с открытым исходным кодом. Например, были случаи, когда АНБ перехватывало поставляемые устройства безопасности и имплантировало в них бэкдоры. В 2011 году RSA был взломан, а секретные ключи токенов securID были украдены, что позволило хакерам обойти их аутентификацию. как выяснилось в 2010 году, многие FIPS 140-2 уровня 2 сертифицированных USB-устройств хранения данных от различных производителей могут быть легко взломаны с помощью пароля по умолчанию. Nitrokey, из-за того, что он является открытым исходным кодом и из-за его прозрачности, хочет обеспечить высокую безопасность системы и избежать проблем безопасности, с которыми столкнулись ее собственные конкуренты. Миссия Nitrokey-предоставить лучший ключ безопасности с открытым исходным кодом для защиты цифровых жизней своих пользователей.

Пруф[править]

.nitrokey.com/

Источник — https://wikixw.ru/index.php?title=Нитрокей&oldid=4046