Nitrokey
Nitrokey とは何ですか?
Nitrokeyドイツの Nitrokey GmbH が提供するオープンソースのセキュリティキーで、USB トークンに FIDO2・OpenPGP・X.509 スマートカード・OTP 機能を備える。
Nitrokey はベルリンの Nitrokey GmbH が設計・製造するハードウェアセキュリティトークンのファミリで、ファームウェアとハードウェアの双方が完全にオープンソースです。Nitrokey 3、Nitrokey Pro 2、Nitrokey HSM 2 などのモデルは FIDO2/WebAuthn、OpenPGP の署名・暗号化、PKCS#11/X.509 スマートカードエミュレーション、HOTP/TOTP ワンタイムパスワード、ディスク暗号化の支援などを組み合わせて提供します。ファームウェアのソースや監査結果が公開されているため、開発者・プライバシー擁護者・閉鎖型認証器に代わる EU 製でベンダ中立な選択肢を求める組織に人気があります。GnuPG・OpenSSH・Microsoft Entra・Linux デスクトップ・標準的な FIDO2 サービスと統合できます。
● 例
- 01
OpenPGP の署名サブキーを Nitrokey Pro 2 に格納し git コミットへ署名する。
- 02
Nitrokey 3 を FIDO2 認証器として Linux ワークステーションにログインする。
● よくある質問
Nitrokey とは何ですか?
ドイツの Nitrokey GmbH が提供するオープンソースのセキュリティキーで、USB トークンに FIDO2・OpenPGP・X.509 スマートカード・OTP 機能を備える。 サイバーセキュリティの 暗号 カテゴリに属します。
Nitrokey とはどういう意味ですか?
ドイツの Nitrokey GmbH が提供するオープンソースのセキュリティキーで、USB トークンに FIDO2・OpenPGP・X.509 スマートカード・OTP 機能を備える。
Nitrokey はどのように機能しますか?
Nitrokey はベルリンの Nitrokey GmbH が設計・製造するハードウェアセキュリティトークンのファミリで、ファームウェアとハードウェアの双方が完全にオープンソースです。Nitrokey 3、Nitrokey Pro 2、Nitrokey HSM 2 などのモデルは FIDO2/WebAuthn、OpenPGP の署名・暗号化、PKCS#11/X.509 スマートカードエミュレーション、HOTP/TOTP ワンタイムパスワード、ディスク暗号化の支援などを組み合わせて提供します。ファームウェアのソースや監査結果が公開されているため、開発者・プライバシー擁護者・閉鎖型認証器に代わる EU 製でベンダ中立な選択肢を求める組織に人気があります。GnuPG・OpenSSH・Microsoft Entra・Linux デスクトップ・標準的な FIDO2 サービスと統合できます。
Nitrokey からどのように防御しますか?
Nitrokey に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Nitrokey の別名は何ですか?
一般的な別名: Nitrokey 3, Nitrokey Pro, Nitrokey HSM。
● 関連用語
- cryptography№ 413
FIDO セキュリティキー
FIDO U2F または FIDO2/WebAuthn 規格を用いるハードウェア認証器で、Web や業務サービスに対しフィッシング耐性のある公開鍵認証を行う。
- cryptography№ 1054
スマートカード
クレジットカードサイズの本体にセキュアなマイクロコントローラを内蔵し、資格情報を保存して暗号演算を行うデバイス。接触型カードは ISO/IEC 7816 で規定される。
- cryptography№ 827
PIV カード
FIPS 201 と NIST SP 800-73 で規定された米国連邦政府のスマートカードで、身分証明書と PKI 鍵を格納し、連邦職員・契約職員が利用する。
- identity-access№ 1230
WebAuthn
W3C 標準の JavaScript API で、プラットフォーム認証器やローミング認証器に保存された公開鍵資格情報を用いて Web アプリが利用者を登録・認証できるようにする。