Nitrokey
Nitrokey 是什么?
Nitrokey由德国厂商 Nitrokey GmbH 推出的开源安全密钥,在 USB 令牌中集成了 FIDO2、OpenPGP、X.509 智能卡与 OTP 功能。
Nitrokey 是一系列硬件安全令牌,由位于柏林的 Nitrokey GmbH 设计和制造,固件与硬件均完全开源。Nitrokey 3、Nitrokey Pro 2、Nitrokey HSM 2 等型号将 FIDO2/WebAuthn、OpenPGP 签名与加密、PKCS#11/X.509 智能卡仿真、HOTP/TOTP 一次性口令以及磁盘加密辅助等功能组合在一起。由于固件源码与审计结果公开,Nitrokey 深受开发者、隐私倡导者以及希望使用厂商中立、欧洲生产的开源替代品的组织欢迎。它可与 GnuPG、OpenSSH、Microsoft Entra、Linux 桌面及标准 FIDO2 服务集成。
● 示例
- 01
将 OpenPGP 签名子密钥存储在 Nitrokey Pro 2 上,用于 git 提交签名。
- 02
使用 Nitrokey 3 作为 FIDO2 认证器登录 Linux 工作站。
● 常见问题
Nitrokey 是什么?
由德国厂商 Nitrokey GmbH 推出的开源安全密钥,在 USB 令牌中集成了 FIDO2、OpenPGP、X.509 智能卡与 OTP 功能。 它属于网络安全的 密码学 分类。
Nitrokey 是什么意思?
由德国厂商 Nitrokey GmbH 推出的开源安全密钥,在 USB 令牌中集成了 FIDO2、OpenPGP、X.509 智能卡与 OTP 功能。
Nitrokey 是如何工作的?
Nitrokey 是一系列硬件安全令牌,由位于柏林的 Nitrokey GmbH 设计和制造,固件与硬件均完全开源。Nitrokey 3、Nitrokey Pro 2、Nitrokey HSM 2 等型号将 FIDO2/WebAuthn、OpenPGP 签名与加密、PKCS#11/X.509 智能卡仿真、HOTP/TOTP 一次性口令以及磁盘加密辅助等功能组合在一起。由于固件源码与审计结果公开,Nitrokey 深受开发者、隐私倡导者以及希望使用厂商中立、欧洲生产的开源替代品的组织欢迎。它可与 GnuPG、OpenSSH、Microsoft Entra、Linux 桌面及标准 FIDO2 服务集成。
如何防御 Nitrokey?
针对 Nitrokey 的防御通常结合技术控制与运营实践,详见上方完整定义。
Nitrokey 还有哪些其他名称?
常见的别称包括: Nitrokey 3, Nitrokey Pro, Nitrokey HSM。
● 相关术语
- cryptography№ 413
FIDO 安全密钥
采用 FIDO U2F 或 FIDO2/WebAuthn 标准的硬件认证器,通过公钥认证实现抵抗钓鱼的登录,适用于 Web 与企业服务。
- cryptography№ 1054
智能卡
信用卡尺寸、内嵌安全微控制器的设备,用于存储凭据并执行加密运算;接触式卡片由 ISO/IEC 7816 标准定义。
- cryptography№ 827
PIV 卡
符合 FIPS 201 与 NIST SP 800-73 的美国联邦智能卡,承载身份凭据与 PKI 密钥,供联邦雇员和承包商使用。
- identity-access№ 1230
WebAuthn
W3C 标准 JavaScript API,允许 Web 应用使用存储在平台或外部认证器上的公钥凭据来注册和认证用户。