Нитрокей - Википедия - Nitrokey

Nitrokey GmbH
Частный
ПромышленностьАппаратное обеспечение
Основан2015
Штаб-квартираГермания
Ключевые люди
Ян Зур (Генеральный директор и основатель)
Интернет сайтhttps://www.nitrokey.com

Нитрокей это открытый исходный код USB ключ используется для включения безопасного шифрование и подписание из данные. Секрет ключи всегда хранятся внутри Nitrokey, что защищает от вредоносное ПО (Такие как компьютерные вирусы ) и злоумышленники. Выбранный пользователем ШТЫРЬ и защита от взлома интеллектуальная карточка защитить Nitrokey в случае утери и кража.[1][2] В аппаратное обеспечение и программного обеспечения компании Nitrokey являются Открытый исходный код. В бесплатно программное обеспечение и открытое оборудование позволяет независимым сторонам проверять безопасность устройства. Nitrokey поддерживается на Майкрософт Виндоус, Linux, и macOS.[3][4]

История

В 2008 году Ян Зур, Рудольф Бёддекер и еще один друг путешествовали и обнаружили, что хотят использовать зашифрованные электронные письма в интернет кафе, что означало, что секретные ключи должны быть защищены от компьютерные вирусы. Некоторые проприетарные USB-ключи существовали в то время, но по некоторым причинам их не хватало. Следовательно, они стали Открытый исходный код проект - Crypto Stick[5] - в августе 2008 года, который превратился в Нитрокей.[6] Основатели проекта разработали аппаратное решение для безопасного использования шифрование электронной почты. Первая версия Crypto Stick была выпущена 27 декабря 2009 года. В конце 2014 года основатели решили профессионализировать проект, который был переименован в Nitrokey. Прошивка Nitrokey была проверена Немецкий информационная безопасность твердый Лечение53 в мае 2015 г.,[7] и его оборудование было проверено той же компанией в августе 2015 года.[8] Первые четыре модели Nitrokey стали доступны 18 сентября 2015 года.

Технические особенности

Существует несколько моделей Nitrokey, и Nitrokey Pro является флагманской моделью. Он содержит следующие функции:

  • Безопасное хранилище ключей для поддержки OpenPGP (популярен среди частных лиц) и S / MIME (популярные среди предприятий) стандарты шифрования электронной почты. Nitrokey также можно использовать с различными сторонними приложениями, такими как TrueCrypt и VeraCrypt для шифрования диска.
  • Одноразовые пароли (которые похожи на TAN и используется как дополнительная мера безопасности в дополнение к обычным паролям). Он поддерживает Алгоритм одноразового пароля на основе HMAC (HOTP, RFC 4226) и Алгоритм одноразового пароля на основе времени (TOTP, RFC 6238), которые совместимы с Google Authenticator.
  • Проверка подлинности сертификата клиента используется для безопасного администрирования серверов через SSH, доступа к виртуальным частным сетям через OpenVPN.[9]
  • Password Safe хранит зашифрованные статические пароли внутри Nitrokey.

Предстоящее хранилище Nitrokey обеспечивает те же функции, что и Nitrokey Pro, и дополнительно содержит зашифрованное хранилище большой емкости.[10]

Характеристики

Устройства

  • Нитрокей Старт [13]
  • Nitrokey HSM [14]
  • Nitrokey Pro [15]
  • Хранилище Nitrokey 16 ГБ [16]
  • Хранилище Nitrokey 32 ГБ [17]
  • Хранилище Nitrokey 64 ГБ [18]
  • Нитрокей ФИДО U2F [19]
  • Нитрокей ФИДО2 [20]

Философия

Разработчики Nitrokey считают, что проприетарные системы не могут обеспечить надежную безопасность и что системы безопасности должны быть с открытым исходным кодом. Например, были случаи, когда АНБ перехватывает отправляемые устройства безопасности и вживляет в них бэкдоры. В 2011 ЮАР был взломан и секретные ключи securID были украдены токены, что позволило хакерам обойти их аутентификацию.[21] Как выяснилось в 2010 году, многие сертифицированные по стандарту FIPS 140-2 Level 2 USB-устройства хранения данных от различных производителей могут быть легко взломаны с помощью пароля по умолчанию.[22] Nitrokey, благодаря открытому исходному коду и прозрачности, хочет предоставить систему с высоким уровнем безопасности и избежать проблем с безопасностью, с которыми сталкивались ее собственные конкуренты. Миссия Nitrokey - предоставить лучший ключ безопасности с открытым исходным кодом для защиты цифровой жизни своих пользователей.[23]

Рекомендации

  1. ^ «Nitrokey | Защитите свою цифровую жизнь». www.nitrokey.com. Получено 2016-01-07.
  2. ^ «Введение | Нитрокей». www.nitrokey.com. Получено 2016-01-07.
  3. ^ "Krypto-Stick verschlüsselt Mails und Daten". c‘t Magazin für Computer und Technik. Получено 2016-05-31.
  4. ^ «Крипто-Мультитул». c‘t Magazin für Computer und Technik. Получено 2016-10-31.
  5. ^ "Der mit Open-Source-Methoden Entwickelte Crypto-USB-Stick". Linux-журнал. Получено 2016-01-15.
  6. ^ «GnuPG-SmartCard и CryptoStick». Конфиденциальность-Handbuch. Получено 2016-01-15.
  7. ^ Гейдерих, Марио; Хорн, Янн; Крейн, Николай (май 2015 г.). «Пентест-отчет Nitrokey Storage Firmware 05.2015» (PDF). Лечение53. Получено 15 февраля 2016.
  8. ^ Недоспасов Дмитрий; Хайдерих, Марио (август 2015). «Пентест-отчет Nitrokey Storage Hardware 08.2015» (PDF). Лечение53. Получено 15 февраля 2016.
  9. ^ «Как защитить среду Linux с помощью смарт-карты Nitrokey USB». Xmodulo. Получено 2016-01-15.
  10. ^ «Nitrokey Storage: USB-ключ безопасности для шифрования». Indiegogo. Получено 2016-01-15.
  11. ^ «Нитрокей». GitHub. Получено 2016-01-15.
  12. ^ «Аудит безопасности прошивки и оборудования Nitrokey Storage». Фонд открытых технологий. Получено 2016-01-15.
  13. ^ «Нитрокей Старт». Магазин Nitrokey Start. Получено 2018-06-29.
  14. ^ «Нитрокей HSM». Магазин Nitrokey HSM. Получено 2018-06-29.
  15. ^ «Нитрокей Про». Магазин Nitrokey Pro. Получено 2018-06-29.
  16. ^ «Нитрокей Хранилище 16 ГБ». Магазин Nitrokey Storage 16GB. Получено 2018-06-29.
  17. ^ «Нитрокей Хранилище 32 ГБ». Магазин Nitrokey Storage 32GB. Получено 2018-06-29.
  18. ^ «Нитрокей Хранилище 64 ГБ». Nitrokey Storage 64GB Магазин. Получено 2018-06-29.
  19. ^ «Нитрокей ФИДО U2F». Магазин Nitrokey FIDO U2F. Получено 2018-06-29.
  20. ^ «Нитрокей ФИДО2». Нитрокей ФИДО2 Магазин. Получено 2020-01-02.
  21. ^ «Взлом RSA заставляет пользователей SecurID изрядно потеть | Безопасность | TechNewsWorld». www.technewsworld.com. Получено 2016-01-07.
  22. ^ «Сертифицированная по стандарту FIPS 140-2 уровня 2 карта памяти USB взломана - Schneier о безопасности». www.schneier.com. Получено 2016-01-07.
  23. ^ «Использование CryptoStick в качестве HSM». Блог о безопасности Mozilla. Получено 2016-01-07.

внешняя ссылка