stringtranslate.com

Карта OpenPGP

В криптографии карта OpenPGP [1] представляет собой смарт-карту, совместимую с ISO/IEC 7816 -4, -8 [2], которая интегрирована со многими функциями OpenPGP . С помощью этой смарт-карты можно выполнять различные криптографические задачи ( шифрование , дешифрование, цифровая подпись/верификация , аутентификация и т. д.). Она позволяет безопасно хранить секретный ключевой материал; все версии протокола гласят: «Закрытые ключи и пароли не могут быть считаны с карты с помощью какой-либо команды или функции». [1] [3] Однако новые пары ключей могут быть загружены на карту в любое время, перезаписывая существующие.

Оригинальная карта OpenPGP была создана на основе BasicCard и по-прежнему доступна в розничной продаже. Несколько взаимно совместимых реализаций JavaCard протокола интерфейса карты OpenPGP доступны в виде программного обеспечения с открытым исходным кодом и могут быть установлены на универсальные смарт-карты JavaCard, включая карты с поддержкой NFC. [4] Nitrokey [5] и Yubico предоставляют USB-токены, реализующие тот же протокол посредством эмуляции смарт-карт.

Демон смарт-карты в сочетании с поддерживаемыми считывателями смарт-карт [6] , как реализовано в GnuPG, может использоваться для многих криптографических приложений. С gpg-agent в GnuPG 2, реализацией ssh-agent с использованием GnuPG, карта OpenPGP может также использоваться для аутентификации SSH .

Идентификаторы поставщиков

USB-устройства Yubico реализуют карты OpenPGP и криптографические алгоритмы HOTP .

Карта OpenPGP имеет уникальный серийный номер, позволяющий программному обеспечению запрашивать определенную карту. Серийные номера назначаются на основе поставщика, а поставщики регистрируются в FSFE .

Назначенные идентификаторы поставщиков: [7] [8]

Ссылки

  1. ^ ab Спецификация карты OpenPGP - версия 3.4.1, Ахим Питиг, 2020. URL: https://gnupg.org/ftp/specs/OpenPGP-smart-card-application-3.4.1.pdf
  2. ^ Карта OpenPGP — Как использовать смарт-карту Fellowship — GnuPG Smartcard HOWTO, Ребекка Элерс, Торстен Элерс и др., Free Software Foundation Europe e. V., 2005. URL: http://www.gnupg.org/howtos/card-howto/en/ch01.html#id2472312
  3. ^ Спецификация карты OpenPGP - версия 1.1, Ахим Питиг, PPC Card Systems GmbH, 2004. URL: http://www.g10code.com/docs/openpgp-card-1.1.pdf
  4. ^ Натан Уиллис (3 августа 2016 г.). «Свободное программное обеспечение и смарт-карты». LWN.net .
  5. ^ Нитрокей, https://www.nitrokey.com/
  6. ^ Необходимое оборудование - Как использовать смарт-карту Fellowship - GnuPG Smartcard HOWTO, Ребекка Элерс, Торстен Элерс и др., Free Software Foundation Europe e. V., 2005. URL: http://www.gnupg.org/howtos/card-howto/en/ch02s02.html#id2519120
  7. ^ Поставщики карт OpenPGP. Резервный URL: https://web.archive.org/web/20181115153825/https://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg-verein.git;a=blob;f=office/misc/OpenPGP-Card-Vendors
  8. ^ Поставщики карт OpenPGP. https://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg.git;a=blob;f=scd/app-openpgp.c;h=e1ceed4bc62e41ccef1bec45561ffa5509e70d3a;hb=HEAD#l294