Nitrokey 3 Alpha Firmware
Wir haben nun eine neue Alpha-Version 20221130 der Firmware für jetzt alle Nitrokey 3 Modelle veröffentlicht. Zukünftige Alpha-Versionen werden zentral im Nitrokey 3 Firmware Repository verfügbar sein.
Ein wesentlicher Unterschied ist die Verfügbarkeit für alle Nitrokey 3 Modelle, was auch einen wichtigen Schritt für die Codebasis darstellt. Die Firmware für den Nitrokey 3A NFC, 3C NFC und 3A Mini werden nun aus einer Codebasis gebaut, so dass zukünftig alle Modelle über die gleiche Funktionalität verfügen werden.
Einmalpasswörter (OTP)
Die Firmware enthält eine erste Implementierung für HOTP und TOTP als zweiten Faktor. Die aktuelle Version des Kommandozeilen-Tools pynitrokey kann für die Nutzung dieser Einmalpasswörter verwendet werden. Eine neue Nitrokey App 2 befindet sich bereits in Entwicklung um in Zukunft auch bequem über eine grafische Oberfläche (GUI) Einmalpasswörter verwenden zu können. Aktuell kann man wie folgt mittels pynitrokey OTPs mit der Alpha Firmware verwalten:
# Ein Einmalpasswort mit dem Namen 'test' registrieren: $ nitropy nk3 otp register --experimental test ABCDEFGHIJKLMNOP # Alle registrierten OTP-Einträge anzeigen: $ nitropy nk3 otp show # Das Einmalpasswort für den Namen 'test' erhalten: $ nitropy nk3 otp get --experimental test # Hilfe anzeigen: $ nitropy nk3 otp --help $ nitropy nk3 otp register --help # --clear-password & --set-password funktionieren derzeit noch nicht
OpenPGP Card
Die erste Alpha-Version der OpenPGP Card wurde weiter entwickelt und in der aktuellen Version unterstützt jetzt auch RSA. Zusammenfassend, kann man jetzt RSA 2048, NIST P256 sowie Ed25519 Schlüssel generieren und RSA 4096 Schlüssel sind importierbar, aber nicht generierbar. Darüber hinaus haben wir die Kompatibilität mit OpenSC verbessert, sowie zahlreiche kleinere Fehler behoben. Wenn von einer vorausgehenden Alpha Firmware geupdated wird, ist es nötig einen speziellen factory-reset auszuführen ansonsten wird die OpenPGP Card nicht korrekt funktionieren.
Ausblick
Aktuell sind die obigen Funktionen ausschließlich in Software realisiert und die Einmalpasswörter (bzw. Secrets) und kryptographische Schlüssel werden noch unverschlüsselt im Mikroprozessor gespeichert. Wir haben uns das Ziel gesetzt, in den nächsten Monaten das Secure Element (SE050) zunächst mit Einmalpasswörtern zu integrieren und anschließend mit der OpenPGP Card. Abonniert dieses Blog um stets über die Entwicklungen informiert zu sein.
Kurzes Nitrokey 3 Status Update
Im wesentlichen gibt es nichts Neues zu berichten. Wie schon zuvor erwähnt planen wir weiterhin die Auslieferung der Nitrokey 3C NFC mit neuen Gehäuse ab Ende diesen Jahres.
Stay Secure
Your Nitrokey Team
Comments
Add new comment