3

Я заинтересован в хранении моих ключей SSH и gpg на смарт-карте для дополнительной безопасности. Тем не менее, я немного не уверен в некоторых моментах, которые заключаются в следующем:

  1. Сколько ключей я могу получить на карте? Я предполагаю, что и SSH, и GPG могут хранить ключи на карте.
  2. Есть ли ограничение на размер ключа? Я вижу, что многие карты говорят, что они поддерживают 2048-битные ключи, а как насчет больших размеров?
  3. Аппаратное обеспечение: кто-нибудь может порекомендовать комбинацию карт / ридеров, которая хорошо работает? Я провел большое количество исследований, и кажется, что читатели PC / SC могут быть немного сомнительными - это ваш опыт?
  4. Я что-то пропустил, что я должен спросить? Есть ли другие препятствия?

Я знаю, что fsf europe раздает карты с членством - я не уверен, что хочу присоединиться, но ... эти карты хороши?

3 ответа3

2

Я присоединился к FSFE (Фонд свободного программного обеспечения Европы) несколько лет назад как американец, и они отправили мне смарт-карту FSFE без каких-либо осложнений.

В настоящее время я использую карту для входа на рабочую станцию Ubuntu, а также для хранения личных ключей для GPG/PGP и SSH.

Единственный недостаток, с которым я столкнулся, это ограничение длины ключа 1024 для ключа PGP.

Устройство чтения карт памяти, которое я использую в USB-устройстве чтения смарт-карт SCM Microsystems (SCR3310). Вы можете найти их на Amazon за менее чем 20 долларов.

Удачи.

1

Если все, что вам нужно, это дополнительная безопасность, почему бы вам просто не сохранить их в зашифрованном каталоге. Если вы используете Linux - даже Windows - скачать TrueCrypt. Затем подключите зашифрованный каталог перед тем, как открыть сеанс ssh. Таким образом, вам не нужно беспокоиться о потере своей карты или о том, что карта испортилась. Если вы используете карту, у вас должна быть резервная копия, и это снижает безопасность.

Даже если вы используете карту, я все равно зашифрую устройство, если вы беспокоитесь о безопасности

0

Я попытался сделать это, используя инструкции FSFe. Я подошел близко, поскольку их инструкции довольно хороши.

Вам потребуется поддерживаемый считыватель смарт-карт. Я где-то поймал два за 20 долларов за штуку, не помню модель, но они определенно были перечислены как "поддерживаемые" инструкциями FSFe. Все их настройки работали очень хорошо. PC/SC несколько сомнительный, поскольку он является стандартом MS, но он работал достаточно хорошо для того, что мне было нужно.

Вам также понадобится поддерживаемая смарт-карта. Я использовал обычную карту "только для магазина", и читатель сказал мне, что это "карта без питания" (которую я ожидал, так как она была действительно лет 10 или около того). Вы должны убедиться, что карта способна хранить ключи.

Возможно, FSFe скажет вам, какую карту они используют. (Я в США, даже не уверен, что смогу присоединиться. Я присоединился к FSF, хотя.)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .