Canokey Pigeon的初级玩法
Canokey Pigeon的初级玩法
- 前言
- 开箱
- 使用
- 控制台
- 新版
- 旧版
- 初步设置
- FIDO2 PIN更改
- 重置
- 坑(或者说不满意的地方)
- 玩法
- FIDO2/U2F
- OpenPGP
- PIV
- NDEF
- OATH
- 参考
本文转载于我的博客Canokey Pigeon的初级玩法
Canokey Pigeon今天终于到货了
{% note warning flat %}
该页面仍在不断完善中…
{% endnote %}
前言
在开始玩之前最好先看看官方文档,不然很容易迷,这玩意坑多得一匹666,要是有足够的马内还是入yubikey的坑吧,生态体验会好很多。。。
官方文档
注意!!!千万不要选择中文文档,直到目前为止那个文档还没完善,没英文版的完全,可以选择浏览器翻译来看
{% note info flat %}
CanoKey 的 FIDO2/U2F的PIN可以使用Windows Hello进行设置和更改,但具体项目操作暂时无相关文档
OpenPGP 可以使用gpg命令直接操作,没有任何兼容性问题
PIV可以使用yubico-piv-manager GUI版或者GUI版自带的CLI进行管理
OATH可以使用yubico-authenticator进行管理(需要指定版本),也可以使用新版WebConsole进行管理(有bug,secret太长会导致无法添加)
{% endnote %}
yubico-authenticator 仅6.0以前的版本支持canokey,6.0以后包括6.0不支持canokey,下面是历史版本下载地址
https://developers.yubico.com/yubioath-flutter/Releases/
下面是yubikey-manager下载地址(可能不怎么好用,看情况吧)
https://github.com/Yubico/yubikey-manager/releases
yubico-piv-manager GUI版(自带CLI 并且可以操作Canokey!!!)
https://developers.yubico.com/yubikey-piv-manager/Releases/
tips生成密钥后可能会提示“PIN密码错误多次,智能卡已锁”,即使PIN是正确的。这时候不必担心,只需要关闭程序,将卡拔掉重新插入
然后再次启动即可
开箱
首先我怀着期待的心情打开了快递的外包装,发现老板还送了挂绳和转接头(开心.jpg
下面是图
二话不说马上跑到寝室接上电脑来玩
使用
控制台
首先系统就会提示你打开控制台地址https://console.canokeys.org/
这个就是之后我们操作CanoKey的工具了
注意!!! 控制台分新版和旧版,新版和旧版之间各有可取之处,一起使用更佳
下面是新版和旧版控制台的图片
新版
旧版
旧版不能设置中文,建议搭配浏览器自带翻译一起食用
初步设置
默认密码
PIN | 名称 | 默认值 | 说明 |
---|---|---|---|
Admin | PIN | 123456 | 用于在 web console 上管理 CanoKey 上的不同应用,如,重置应用,修改触摸策略等。 |
FIDO2 | PIN | 部分强制使用 PIN 的 FIDU2/U2F 应用会询问此密码。FIDO2 PIN 没有预设值。用户在首次使用强制 PIN 的 FIDO2/U2F 应用时会收到设置 FIDO2 PIN 的提示,此时用户可以自己设置该 PIN。 | |
GPG | PIN | 123456 | 用于常规 GPG 操作,如 GPG 签名等。 |
GPG | Admin PIN | 12345678 | 用于 GPG 应用的管理操作。例如,在 CanoKey 上生成 GPG 密钥对,或者修改 GPG 密钥属性时,会需要该 PIN。 |
PIV | PIN | 123456 | 用于常规 PIV 操作,例如 PIV 身份认证、通过 PKCS#11 调用 PIV 进行签名等。 |
PIV | PUK | 12345678 | 用于在 PIV PIN 被锁定后的解锁操作。 |
FIDO2 PIN更改
这里就是一个我觉得奇葩的地方了,官方控制台没有相关选项。。。。。。
他的具体设置在Windows设置内
如下图
而且目前我没找到任何可以单独重置这块区域的设置。。。只能全局重置
重置
在上面图已经不难看出,可以从控制台分别重置不同区域的密码和保存的密钥,除非你忘记了Admin密码,那就只能全局重置了
坑(或者说不满意的地方)
{% note info no-icon %}
- FIDO2 默认无密码且console没有设置选项
- FIDO2 需要在Windows设置内修改密码
- FIDO2 无法单独管理webauthn
- FIDO2 无法单独重置,只能通过全局重置的方式(Windows设置内的重置无效)
- 新版console全局重置只能等admin pin锁定后才能使用
- 新版console简单但功能不怎么多
- NFC功率太小
- 旧版console侧边栏没有openpgp选项,要点击overview里面才看得到选项。。。
{% endnote %}
玩法
精玩FIDO2/U2F、OpenPGP、PIV(撰写中)
FIDO2/U2F
支持的功能:
{% note info no-icon %}
- 多达 64 个驻留密钥
- HMAC 扩展
- Ed25519
{% endnote %}
这个没什么好多说的,用得最多的还是网站登录时的webauhtn,有手就行
OpenPGP
支持的算法:
{% note info no-icon %}
- RSA2048
- RSA4096*
- X25519
- Ed25519
- NIST P-256 (secp256r1, prime256v1)
- NIST P-384 (secp384R1)
- secp256k1
{% endnote %}
*由于计算性能的限制,无法在卡中生成RSA4096。但是,您可以生成密钥对并将其导入 CanoKey。
请注意,目前不支持 RSA3072。
{% note info no-icon %}
- PIN:默认123456,最小长度 6,最大长度 64
- 管理员 PIN:默认 12345678,最小长度 8,最大长度 64
- 重置代码:默认未设置,最小长度 8,最大长度 64
- 签名 PIN 码:强制 // 即验证每个签名
- 触摸策略:关闭 SIG、DEC、AUT
- 触摸缓存时间:0
{% endnote %}
具体各种参数和用法请参考官方文档
PIV
默认密码:
{% note info no-icon %}
PIN: default 123456
PUK: default 12345678
Management Key: default 010203040506070801020304050607080102030405060708
{% endnote %}
注!!!文章开头的默认密码没写Management Key!!!在管理PIV的时候与PIN组合使用
具体使用方法请参考官方文档
通常,在开始使用PIV之前,您应该初始化持卡人唯一标识符(CHUID)和持卡人Capability Container(CCC)
yubico-piv-tool -r canokeys -a set-ccc
yubico-piv-tool -r canokeys -a set-chuid
注:如果你一开始已经修改了Management Key,请在上方命令里加入-k参数来指定新的Management Key
否则会出现{% label “Failed authentication with the application.” blue %}
因为上方原始指令在不加-k参数时会传入默认的Management Key,导致无法通过验证!!!
NDEF
就一个类似于NFC标签的那种,可以记录一些信息(未加密!!!)
OATH
就像那种两部验证用的六位一次性数字,只是说支持在CanoKey里面设置
注!!!TOTP所需要的时间是由连接硬件的计算机通过USB接口传输的,CanoKey本身不带任何计时装置,所以如果计算机时间不准可以无法使用该功能!
参考
User Guide :: CanoKeys
CanoKey Pigeon 的开箱 & 折腾
Canokey 指南:OTP,FIDO2,PGP 与 PIV
使用 PIV 和 PKCS#11 验证 SSH(客户端)
[linux]GPG全面指令 ((子)密钥的创建/删除/吊销/上传/修改及基本的安全流程)
2021年,用更现代的方法使用PGP(上)PGP基础
GPG 入门教程
https://blog.cubercsl.site/post/canokey-unboxing/
Canokey Pigeon 从开箱到上手
Canokey配置OpenPGP/PIV/NDEF
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 GoodBoyboy 's Blog|惬意小屋-点滴记忆!
Canokey Pigeon的初级玩法相关推荐
- 时空猎人无尽之塔初级玩法解析攻略
时空猎人是一款格斗类的手机网游,自从2012年11月手游版时空猎人发行以来,就凭借其DNF式的打斗快感,配以炫丽的魔法效果带给诸位玩家前所未有的畅快体验.虽说时空猎人已成为一款经典的老游戏,可是老玩家 ...
- JavaScript初级玩法(3)—兔子问题(斐波那契数列)
问题 有人想知道一年内一对兔子可繁殖成多少对,便筑了一道围墙把一对兔子关在里面.已知一对兔子每一个月可以生一对小兔子,但是一对兔子要从出生后第三个月才开始生小兔子假如一年内没有发生死亡,则一对兔子一年 ...
- JavaScript初级玩法(1)—控制台输出三角形
说明 本文适合于刚刚接触JavaScript的朋友,了解一些JavaScript的知识,比如知道怎么声明变量,知道for循环,知道console.log( ),本文中用的浏览器是chrome,好了,开 ...
- 【ASP.NET Core】依赖注入高级玩法——如何注入多个服务实现类
依赖注入在 ASP.NET Core 中起中很重要的作用,也是一种高大上的编程思想,它的总体原则就是:俺要啥,你就给俺送啥过来.服务类型的实例转由容器自动管理,无需我们在代码中显式处理. 因此,有了依 ...
- 12面魔方公式图解法_【高级篇】(三)三阶魔方CFOP高级玩法之——F2L
一.F2L这一步要干什么 1.先了解一下"棱角对"和"槽位"的概念 棱角对:即由一个棱块和一个角块构成,是F2L的基本单元(共四组) 槽位:给"棱角对 ...
- 魔方cfop公式软件_【高级篇】(三)三阶魔方CFOP高级玩法之——F2L
一.F2L这一步要干什么 1.先了解一下"棱角对"和"槽位"的概念 棱角对:即由一个棱块和一个角块构成,是F2L的基本单元(共四组) 槽位:给"棱角对 ...
- 魔方cfop公式软件_【高级篇】(四)三阶魔方CFOP高级玩法之——OLL
一.OLL这一步需要做什么? OLL这一步是最容易理解的,到了这一步,前两层已经全部复原了 那不管顶面出现什么情况,都能用一个公式将顶面黄色朝向全部调整正确(顺序不管) 一步到位的代价就是--这步骤有 ...
- 想做好虚拟资源项目,掌握这三种玩法就够了
很多人都在找项目,不管是实体的还是虚拟的,都在问有没有哪些项目好操作,又能赚钱的.其实可以理解,人都有畏难的特性,挑易的事情做,无可厚非.但天底下真的有易操作又能赚钱的项目吗?即使有,我看早就轮不到你 ...
- html5独立钻石棋,独立钻石棋初级入门玩法讲解
独立钻石棋初级入门玩法讲解 独立钻石玩法是在棋盘33孔中,每孔都放下一棋,可是取中心的一孔是空著的.玩的时分是像跳棋相同行子.一棋子依直线在平行或笔直(不能依斜线)的方向越过一棋子,而放在此棋子之后的 ...
最新文章
- 《12个球问题》分析
- 必须掌握的空调制冷系统维修要点
- navigator.userAgent 取值都带有Mozill的原因。看完我笑了
- 【docker】第三节:nginx通过外部无法访问的情况解决方法。
- JavaScript学习笔记 - 变量、作用域与内存问题
- [APIO2013]机器人[搜索、斯坦纳树]
- 数据结构:列表(双向链表)的了解与示例
- celery 停止_celery 停止执行中 task
- AS3文本框的操作,为密码框添加按钮
- (CVPR-2021)具有深度通用线性嵌入的跨视角步态识别
- 微信开发模式api接口文档简介
- linux xp双系统引导修复工具,Ubuntu与XP双系统引导修复备忘
- 计算机专业毕业顶岗实习周记,计算机专业毕业顶岗实习周记10篇参考).doc
- vue如何做Seo优化
- 简单易懂 LNMP 架构详解适合入门级别可跟做
- python支付宝自动支付_python 调用支付宝支付
- 虚拟机扩容、删除多余分区分配到C盘
- 搜集整理的一些博客导航
- 股市顶尖高手超短秘诀
- 用U盘制作CentOS系统启动盘
热门文章
- vs 输入代码时出现火花_vscode 火花_火花监控如何每天处理10B请求
- 负数的二进制如何转化为十进制
- repo upload Uncomment the branches to upload:
- C语言指针类型和所指数据的类型要一致吗
- 苹果6手机怎么录屏_原来苹果手机还自带录屏功能,那以后就不用下载第三方录屏工具了...
- 力扣(LeetCode)390. 消除游戏(2023.01.23)
- 华为watch3pro评测 华为watch3pro 优缺点
- 如何使用bookmark使pdf目录变成书签
- Linux系统的介绍
- ViewPager系列之-仿掌上英雄联盟皮肤浏览效果