Нитрокей - Nitrokey
Тема этой статьи может не соответствовать Википедии общее руководство по известности.Январь 2016) (Узнайте, как и когда удалить этот шаблон сообщения) ( |
Частный | |
Промышленность | Аппаратное обеспечение |
Основан | 2015 |
Штаб-квартира | Германия |
Ключевые люди | Ян Зур (Генеральный директор и основатель) |
Интернет сайт | https://www.nitrokey.com |
Нитрокей это открытый исходный код USB ключ используется для включения безопасного шифрование и подписание из данные. Секрет ключи всегда хранятся внутри Nitrokey, что защищает от вредоносное ПО (Такие как компьютерные вирусы ) и злоумышленники. Выбранный пользователем ШТЫРЬ и защита от взлома интеллектуальная карточка защитить Nitrokey в случае утери и кража.[1][2] В аппаратное обеспечение и программного обеспечения компании Nitrokey являются Открытый исходный код. В бесплатно программное обеспечение и открытое оборудование позволяет независимым сторонам проверять безопасность устройства. Nitrokey поддерживается на Майкрософт Виндоус, Linux, и macOS.[3][4]
История
В 2008 году Ян Зур, Рудольф Бёддекер и еще один друг путешествовали и обнаружили, что хотят использовать зашифрованные электронные письма в интернет кафе, что означало, что секретные ключи должны быть защищены от компьютерные вирусы. Некоторые проприетарные USB-ключи существовали в то время, но по некоторым причинам их не хватало. Следовательно, они стали Открытый исходный код проект - Crypto Stick[5] - в августе 2008 года, который превратился в Нитрокей.[6] Основатели проекта разработали аппаратное решение для безопасного использования шифрование электронной почты. Первая версия Crypto Stick была выпущена 27 декабря 2009 года. В конце 2014 года основатели решили профессионализировать проект, который был переименован в Nitrokey. Прошивка Nitrokey была проверена Немецкий информационная безопасность твердый Лечение53 в мае 2015 г.,[7] и его оборудование было проверено той же компанией в августе 2015 года.[8] Первые четыре модели Nitrokey стали доступны 18 сентября 2015 года.
Технические особенности
Существует несколько моделей Nitrokey, и Nitrokey Pro является флагманской моделью. Он содержит следующие функции:
- Безопасное хранилище ключей для поддержки OpenPGP (популярен среди частных лиц) и S / MIME (популярные среди предприятий) стандарты шифрования электронной почты. Nitrokey также можно использовать с различными сторонними приложениями, такими как TrueCrypt и VeraCrypt для шифрования диска.
- Одноразовые пароли (которые похожи на TAN и используется как дополнительная мера безопасности в дополнение к обычным паролям). Он поддерживает Алгоритм одноразового пароля на основе HMAC (HOTP, RFC 4226) и Алгоритм одноразового пароля на основе времени (TOTP, RFC 6238), которые совместимы с Google Authenticator.
- Проверка подлинности сертификата клиента используется для безопасного администрирования серверов через SSH, доступа к виртуальным частным сетям через OpenVPN.[9]
- Password Safe хранит зашифрованные статические пароли внутри Nitrokey.
Предстоящее хранилище Nitrokey обеспечивает те же функции, что и Nitrokey Pro, и дополнительно содержит зашифрованное хранилище большой емкости.[10]
Характеристики
- Секретные ключи Nitrokey надежно хранятся внутри.
- Выбранный пользователем PIN-код защищает в случае утери или кражи.
- Защищенная от несанкционированного доступа конструкция Nitrokey защищает его от сложных физических атак.
- ЮАР ключи до 4096 бит и AES-256 поддерживаются.
- Он поддерживается для Майкрософт Виндоус, macOS и Linux.
- Он совместим со многими популярными программами, такими как Microsoft Outlook, Mozilla Thunderbird, и OpenSSH.
- Безопасная реализация Nitrokey публикуется как с открытым исходным кодом, так и с открытым оборудованием.[11] чтобы сделать возможным независимое рассмотрение исходный код и компоновка оборудования и гарантировать отсутствие задних дверей и других недостатков безопасности.[12]
- Безопасность Nitrokey не зависит от секретных ключей, хранящихся централизованно у производителя устройства.
- Nitrokey публикуется как программное обеспечение с открытым исходным кодом, бесплатно программное обеспечение, и открытое оборудование.
Устройства
- Нитрокей Старт [13]
- Nitrokey HSM [14]
- Nitrokey Pro [15]
- Хранилище Nitrokey 16 ГБ [16]
- Хранилище Nitrokey 32 ГБ [17]
- Хранилище Nitrokey 64 ГБ [18]
- Нитрокей ФИДО U2F [19]
- Нитрокей ФИДО2 [20]
Философия
Разработчики Nitrokey считают, что проприетарные системы не могут обеспечить надежную безопасность и что системы безопасности должны быть с открытым исходным кодом. Например, были случаи, когда АНБ перехватывает отправляемые устройства безопасности и вживляет в них бэкдоры. В 2011 ЮАР был взломан и секретные ключи securID были украдены токены, что позволило хакерам обойти их аутентификацию.[21] Как выяснилось в 2010 году, многие сертифицированные по стандарту FIPS 140-2 Level 2 USB-устройства хранения данных от различных производителей могут быть легко взломаны с помощью пароля по умолчанию.[22] Nitrokey, благодаря открытому исходному коду и прозрачности, хочет предоставить систему с высоким уровнем безопасности и избежать проблем с безопасностью, с которыми сталкивались ее собственные конкуренты. Миссия Nitrokey - предоставить лучший ключ безопасности с открытым исходным кодом для защиты цифровой жизни своих пользователей.[23]
Рекомендации
- ^ «Nitrokey | Защитите свою цифровую жизнь». www.nitrokey.com. Получено 2016-01-07.
- ^ «Введение | Нитрокей». www.nitrokey.com. Получено 2016-01-07.
- ^ "Krypto-Stick verschlüsselt Mails und Daten". c‘t Magazin für Computer und Technik. Получено 2016-05-31.
- ^ «Крипто-Мультитул». c‘t Magazin für Computer und Technik. Получено 2016-10-31.
- ^ "Der mit Open-Source-Methoden Entwickelte Crypto-USB-Stick". Linux-журнал. Получено 2016-01-15.
- ^ «GnuPG-SmartCard и CryptoStick». Конфиденциальность-Handbuch. Получено 2016-01-15.
- ^ Гейдерих, Марио; Хорн, Янн; Крейн, Николай (май 2015 г.). «Пентест-отчет Nitrokey Storage Firmware 05.2015» (PDF). Лечение53. Получено 15 февраля 2016.
- ^ Недоспасов Дмитрий; Хайдерих, Марио (август 2015). «Пентест-отчет Nitrokey Storage Hardware 08.2015» (PDF). Лечение53. Получено 15 февраля 2016.
- ^ «Как защитить среду Linux с помощью смарт-карты Nitrokey USB». Xmodulo. Получено 2016-01-15.
- ^ «Nitrokey Storage: USB-ключ безопасности для шифрования». Indiegogo. Получено 2016-01-15.
- ^ «Нитрокей». GitHub. Получено 2016-01-15.
- ^ «Аудит безопасности прошивки и оборудования Nitrokey Storage». Фонд открытых технологий. Получено 2016-01-15.
- ^ «Нитрокей Старт». Магазин Nitrokey Start. Получено 2018-06-29.
- ^ «Нитрокей HSM». Магазин Nitrokey HSM. Получено 2018-06-29.
- ^ «Нитрокей Про». Магазин Nitrokey Pro. Получено 2018-06-29.
- ^ «Нитрокей Хранилище 16 ГБ». Магазин Nitrokey Storage 16GB. Получено 2018-06-29.
- ^ «Нитрокей Хранилище 32 ГБ». Магазин Nitrokey Storage 32GB. Получено 2018-06-29.
- ^ «Нитрокей Хранилище 64 ГБ». Nitrokey Storage 64GB Магазин. Получено 2018-06-29.
- ^ «Нитрокей ФИДО U2F». Магазин Nitrokey FIDO U2F. Получено 2018-06-29.
- ^ «Нитрокей ФИДО2». Нитрокей ФИДО2 Магазин. Получено 2020-01-02.
- ^ «Взлом RSA заставляет пользователей SecurID изрядно потеть | Безопасность | TechNewsWorld». www.technewsworld.com. Получено 2016-01-07.
- ^ «Сертифицированная по стандарту FIPS 140-2 уровня 2 карта памяти USB взломана - Schneier о безопасности». www.schneier.com. Получено 2016-01-07.
- ^ «Использование CryptoStick в качестве HSM». Блог о безопасности Mozilla. Получено 2016-01-07.
внешняя ссылка
- Нитрокей домашняя страница