Смарт-карты для хранения ключей gpg / ssh (Linux) - что мне нужно?

3481

Я заинтересован в хранении моих ключей SSH и gpg на смарт-карте для дополнительной безопасности. Тем не менее, я немного не уверен в некоторых моментах, которые заключаются в следующем:

  1. Сколько ключей я могу получить на карте? Я предполагаю, что и SSH, и GPG могут хранить ключи на карте.
  2. Есть ли ограничение на размер ключа? Я вижу, что многие карты говорят, что они поддерживают 2048-битные ключи, а как насчет больших размеров?
  3. Аппаратное обеспечение: кто-нибудь может порекомендовать комбинацию карт / ридеров, которая хорошо работает? Я провел немало исследований, и кажется, что читатели PC / SC могут быть немного сомнительными - это ваш опыт?
  4. Я что-то пропустил, что я должен спросить? Есть ли другие препятствия?

Я знаю, что fsf europe раздает карты с членством - я не уверен, что хочу присоединиться, но ... эти карты хороши?

3

3 ответа на вопрос

2
Seth

Я присоединился к FSFE (Фонд свободного программного обеспечения Европы) несколько лет назад как американец, и они отправили мне смарт-карту FSFE без каких-либо осложнений.

В настоящее время я использую карту для входа на рабочую станцию ​​Ubuntu, а также для хранения личных ключей для GPG / PGP и SSH.

Единственный недостаток, с которым я столкнулся, это ограничение длины ключа 1024 для ключа PGP.

Устройство чтения карт памяти, которое я использую в USB-устройстве чтения смарт-карт SCM Microsystems (SCR3310). Вы можете найти их на Amazon за менее чем 20 долларов.

Удачи.

1
list

Если все, что вам нужно, это дополнительная безопасность, почему бы вам просто не сохранить их в зашифрованном каталоге. Если вы используете Linux - даже Windows - скачать TrueCrypt. Затем подключите зашифрованный каталог перед тем, как открыть сеанс ssh. Таким образом, вам не нужно беспокоиться о потере своей карты или о том, что карта испортилась. Если вы используете карту, у вас должна быть резервная копия, и это снижает безопасность.

Даже если вы используете карту, я все равно зашифрую устройство, если вы беспокоитесь о безопасности

0
Broam

Я попытался сделать это, используя инструкции FSFe. Я подошел близко, поскольку их инструкции довольно хороши.

Вам потребуется поддерживаемый считыватель смарт-карт. Я где-то поймал два за 20 долларов за штуку, не помню модель, но они определенно были перечислены как «поддерживаемые» инструкциями FSFe. Все их настройки работали очень хорошо. PC / SC несколько сомнительный, поскольку он является стандартом MS, но он работал достаточно хорошо для того, что мне было нужно.

Вам также понадобится поддерживаемая смарт-карта. Я использовал обычную карту «только для магазина», и читатель сказал мне, что это «карта без питания» (которую я ожидал, поскольку она была действительно старой, лет 10 или около того). Вы должны убедиться, что карта способна хранить ключи.

Возможно, FSFe скажет вам, какую карту они используют. (Я в США, даже не уверен, что смогу присоединиться. Хотя я присоединился к FSF.)

Спасибо Броам, очень интересно. Я собираюсь оставить это открытым, чтобы увидеть, есть ли у кого-нибудь еще идеи, но спасибо за ответ. 14 лет назад 0
Я думаю, что вы ждали достаточно долго. +150 повторений для вас. 14 лет назад 0

Похожие вопросы