Smartcards zum Speichern von gpg / ssh-Schlüsseln (Linux) - was brauche ich?

3503

Ich bin daran interessiert, meine SSH-Schlüssel und GPG-Schlüssel auf einer Smartcard zu speichern, um die Sicherheit zu erhöhen. Ich bin jedoch in einigen Punkten etwas unsicher, und zwar wie folgt:

  1. Wie viele Schlüssel kann ich auf eine Karte bekommen? Ich gehe davon aus, dass sowohl SSH als auch GPG Schlüssel auf der Karte speichern können.
  2. Gibt es eine Begrenzung für die Schlüsselgröße? Ich sehe viele Karten, die sagen, dass sie 2048-Bit-Schlüssel unterstützen. Was ist mit größeren Größen?
  3. Hardware: Kann jemand eine gut funktionierende Karten- / Leserkombination empfehlen? Ich habe ziemlich viel recherchiert und es scheint, als könnten PC / SC-Leser ein bisschen unsicher sein - ist dies Ihre Erfahrung?
  4. Habe ich etwas verpasst, was ich fragen sollte? Gibt es noch andere Hürden?

Ich bin mir bewusst, dass die fsf europe Karten mit Mitgliedschaft verschenkt. Ich bin mir nicht sicher, ob ich mitmachen möchte, aber ... sind diese Karten gut?

3

3 Antworten auf die Frage

2
Seth

Ich bin vor einigen Jahren als Amerikaner der FSFE (Free Software Foundation Europe) beigetreten und sie haben mir eine FSFE-Chipkarte ohne Komplikationen geliefert.

Derzeit benutze ich die Karte, um mich an einer Ubuntu-Workstation anzumelden und die privaten Schlüssel für GPG / PGP und SSH zu speichern.

Der einzige Nachteil, dem ich bisher begegnet bin, ist die Begrenzung der Schlüssellänge von 1024 für den PGP-Schlüssel.

Der Kartenleser verwende ich in einem SCM Microsystems USB Smart Card Reader (SCR3310). Sie können sie bei Amazon für unter $ 20 erhalten.

Viel Glück.

1
list

Wenn Sie nur nach zusätzlicher Sicherheit suchen, speichern Sie sie einfach in einem verschlüsselten Verzeichnis. Wenn Sie Linux - auch Windows - verwenden, laden Sie Truecrypt herunter. Mounten Sie dann das verschlüsselte Verzeichnis, bevor Sie eine SSH-Sitzung öffnen. Auf diese Weise müssen Sie sich keine Sorgen machen, Ihre Karte zu verlieren oder sich Sorgen zu machen, dass die Karte schlecht wird. Wenn Sie eine Karte verwenden, sollten Sie über eine Sicherung verfügen, die die Sicherheit verringert.

Selbst wenn Sie eine Karte verwenden, würde ich das Gerät immer noch verschlüsseln, wenn Sie sich um die Sicherheit sorgen

0
Broam

Ich habe versucht, dies anhand der Anweisungen des FSFe zu tun. Ich kam näher, da ihre Anweisungen ziemlich gut sind.

Sie benötigen einen unterstützten Chipkartenleser. Ich habe mir zwei Stück für $ 20 pro Stück geschnappt, kann mich nicht an das Modell erinnern, aber es wurde definitiv als "unterstützt" von den FSFe-Anweisungen aufgeführt. Alle ihre Einstellungen funktionierten sehr gut. PC / SC ist etwas komisch, da es sich um einen MS-Standard handelt, aber es hat gut genug für das getan, was ich brauchte.

Sie benötigen auch eine unterstützte Smartcard. Ich benutzte eine generische "Nur-Laden" -Karte und wurde vom Leser gesagt, dass es sich um eine "Karte ohne Stromversorgung" handelt (was ich erwartete, da sie wirklich alt war, etwa 10 Jahre). Sie müssen sicherstellen, dass die Karte Schlüssel speichern kann.

Es ist möglich, dass FSFe Ihnen sagt, welche Art von Karte sie verwenden. (Ich bin in den USA und weiß nicht einmal, ob ich beitreten kann. Ich bin aber der FSF beigetreten.)

Danke Broam, sehr interessant. Ich lasse das offen, um zu sehen, ob jemand noch weitere Ideen hat, aber danke für die Antwort. vor 14 Jahren 0
Ich glaube, du hast lange genug gewartet. +150 Wiederholung für Sie. vor 14 Jahren 0

Verwandte Probleme