stringtranslate.com

Нитрокей

Nitrokey — это USB- ключ с открытым исходным кодом , используемый для безопасного шифрования и подписи данных . Секретные ключи всегда хранятся внутри Nitrokey, что защищает от вредоносных программ (таких как компьютерные вирусы ) и злоумышленников. Выбранный пользователем PIN-код и защищенная от несанкционированного доступа смарт-карта защищают Nitrokey в случае потери и кражи . [1] [2] Аппаратное и программное обеспечение Nitrokey имеют открытый исходный код . Бесплатное программное обеспечение и открытое аппаратное обеспечение позволяют независимым сторонам проверять безопасность устройства. Nitrokey поддерживается в Microsoft Windows , macOS , Linux и BSD . [3] [4]

История

В 2008 году Ян Зур, Рудольф Беддекер и еще один друг путешествовали и обнаружили, что ищут способ использовать зашифрованные электронные письма в интернет-кафе , что означало, что секретные ключи должны были оставаться защищенными от компьютерных вирусов . В то время существовали некоторые фирменные USB-ключи, но им не хватало определенных характеристик. Следовательно, в августе 2008 года они основали проект с открытым исходным кодом - Crypto Stick [5] , который вырос и стал Nitrokey. [6] Это был проект основателей в свободное время по разработке аппаратного решения, позволяющего безопасно использовать шифрование электронной почты . Первая версия Crypto Stick была выпущена 27 декабря 2009 года. В конце 2014 года основатели решили сделать проект профессиональным, и он был переименован в Nitrokey. Прошивка Nitrokey была проверена немецкой фирмой по кибербезопасности Cure53 в мае 2015 года, [7] а его аппаратное обеспечение было проверено той же компанией в августе 2015 года . [8] Первые четыре модели Nitrokey стали доступны 18 сентября 2015 года.

Технические характеристики

Существует несколько моделей Nitrokey, каждая из которых поддерживает различные стандарты. Для справки, S/MIME — это стандарт шифрования электронной почты, популярный среди предприятий, в то время как OpenPGP может использоваться для шифрования электронной почты, а также сертификатов, используемых для входа на серверы с OpenVPN или OpenSSH . [9] Одноразовые пароли похожи на TAN и используются в качестве вторичной меры безопасности в дополнение к обычным паролям. Nitrokey поддерживает алгоритм одноразовых паролей на основе HMAC (HOTP, RFC 4226) и алгоритм одноразовых паролей на основе времени (TOTP, RFC 6238), которые совместимы с Google Authenticator .

Продукт Nitrokey Storage имеет те же функции, что и Nitrokey Pro 2, а также дополнительно содержит зашифрованное хранилище. [14]

Характеристики

Устройства Nitrokey хранят секретные ключи внутри. Как и в случае с более ранними технологиями, включая модуль доверенной платформы, они не считываются по требованию. Это снижает вероятность случайной утечки закрытого ключа, что является риском при программной криптографии с открытым ключом. Ключи, хранящиеся таким образом, также неизвестны производителю. Поддерживаемые алгоритмы включают AES-256 и RSA с длиной ключа до 2048 бит или 4096 бит в зависимости от модели.

Для учетных записей, которые принимают учетные данные Nitrokey, можно использовать выбранный пользователем PIN-код для защиты от несанкционированного доступа в случае потери или кражи. Однако потеря или повреждение Nitrokey (который рассчитан на срок службы 5-10 лет) также может помешать владельцу ключа получить доступ к своим учетным записям. Чтобы защититься от этого, можно генерировать ключи в программном обеспечении, чтобы они могли быть надежно зарезервированы в меру возможностей пользователя, прежде чем они подвергнутся односторонней передаче в безопасное хранилище Nitrokey. [15]

Nitrokey публикуется как программное обеспечение с открытым исходным кодом и бесплатное программное обеспечение , которое обеспечивает широкий спектр кроссплатформенной поддержки, включая Microsoft Windows , macOS , Linux и BSD . Он разработан для использования с популярным программным обеспечением, таким как Microsoft Outlook , Mozilla Thunderbird и OpenSSH . Он также является открытым аппаратным обеспечением [16], что позволяет проводить независимые проверки исходного кода и аппаратной компоновки и гарантировать отсутствие бэкдоров и других уязвимостей безопасности. [17]

Философия

Разработчики Nitrokey считают, что проприетарные системы не могут обеспечить надежную безопасность и что системы безопасности должны быть с открытым исходным кодом. Например, были случаи, когда АНБ перехватывало устройства безопасности, которые отправлялись, и внедряло в них бэкдоры. В 2011 году RSA был взломан, и были украдены секретные ключи токенов securID , что позволило хакерам обойти их аутентификацию. [18] Как выяснилось в 2010 году, многие сертифицированные по FIPS 140-2 уровня 2 USB-накопители от различных производителей можно было легко взломать, используя пароль по умолчанию. [ 19] Nitrokey, из-за открытого исходного кода и прозрачности, хочет предоставить высокозащищенную систему и избежать проблем безопасности, с которыми сталкиваются его проприетарные конкуренты. Миссия Nitrokey заключается в предоставлении лучшего ключа безопасности с открытым исходным кодом для защиты цифровой жизни своих пользователей. [20]

Ссылки

  1. ^ "Nitrokey | Защитите свою цифровую жизнь". www.nitrokey.com . Получено 2016-01-07 .
  2. ^ "Введение | Nitrokey". www.nitrokey.com . Получено 2016-01-07 .
  3. ^ "Krypto-Stick verschlüsselt Mails und Daten" . c't Magazin für Computer und Technik . Проверено 31 мая 2016 г.
  4. ^ "Крипто-Мультитул". c't Magazin für Computer und Technik . Проверено 31 октября 2016 г.
  5. ^ "С использованием метода открытого исходного кода, связанного с крипто-USB-накопителем" . Linux-Магазин . Проверено 15 января 2016 г.
  6. ^ "GnuPG-SmartCard и CryptoStick" . Руководство по конфиденциальности . Проверено 15 января 2016 г.
  7. ^ Хайдерих, Марио; Хорн, Янн; Крейн, Николай (май 2015 г.). "Pentest-Report Nitrokey Storage Firmware 05.2015" (PDF) . Cure53 . Получено 15 февраля 2016 г. .
  8. ^ Недоспасов, Дмитрий; Хайдерих, Марио (август 2015 г.). "Pentest-Report Nitrokey Storage Hardware 08.2015" (PDF) . Cure53 . Получено 15 февраля 2016 г. .
  9. ^ "Как защитить среду Linux с помощью смарт-карты USB Nitrokey". Xmodulo . Получено 15.01.2016 .
  10. ^ "Nitrokey Pro". Nitrokey Pro Shop . Получено 29-06-2018 .
  11. ^ "Nitrokey Start". Магазин Nitrokey Start . Получено 29-06-2018 .
  12. ^ "Nitrokey HSM". Магазин Nitrokey HSM . Получено 29.06.2018 .
  13. ^ "Nitrokey FIDO2". Магазин Nitrokey FIDO2 . Получено 2020-01-02 .
  14. ^ "Nitrokey Storage: USB-ключ безопасности для шифрования". Indiegogo . Получено 2016-01-15 .
  15. ^ Томас Экстрём Хансен (28.07.2021). «Восстановление после поломки смарт-карты». Университет Сент-Эндрюс . Получено 30.09.2023 .
  16. ^ "Nitrokey". GitHub . Получено 2016-01-15 .
  17. ^ "Nitrokey Storage Firmware and Hardware Security Audits". Фонд открытых технологий . Получено 2016-01-15 .
  18. ^ "Взлом RSA заставляет пользователей SecurID потеть как сумасшедшие | Безопасность | TechNewsWorld". www.technewsworld.com . 18 марта 2011 г. Получено 07.01.2016 .
  19. ^ "Взломана USB-флешка с сертификатом FIPS 140-2 уровня 2 - Schneier о безопасности". www.schneier.com . Получено 07.01.2016 .
  20. ^ "Использование CryptoStick в качестве HSM". Блог безопасности Mozilla . 13 февраля 2013 г. Получено 07.01.2016 .

Внешние ссылки