smartcard

스마트 카드 리더기에서 모든 카드(심지어 신용 카드도 가능)를 사용하여 드라이브를 직접 암호화할 수 있습니까?
smartcard

스마트 카드 리더기에서 모든 카드(심지어 신용 카드도 가능)를 사용하여 드라이브를 직접 암호화할 수 있습니까?

내가 이해한 바에 따르면 신용 카드 칩이나 스마트 카드는 카드에 있는 마이크로컴퓨터에 요청을 전송한 다음 요청을 완료하고 데이터로 응답하는 방식으로 작동합니다. 이를 이용하여 데이터를 직접 암호화/복호화할 수 있나요? 전통적으로는 카드를 사용하여 키를 저장한 다음 컴퓨터로 전송했지만 모든 복호화/암호화 작업을 카드 내부의 마이크로컴퓨터에서 수행하여 호스트가 암호화 키를 볼 수 없게 하는 것이 흥미로울 것이라고 생각했습니다. 전체. 문제는 카드 자체가 데이터를 암호화한 후 신용카드 회사의 서버에서 확인...

Admin

PCSCD 유닉스 도메인 소켓 전달
smartcard

PCSCD 유닉스 도메인 소켓 전달

스마트 카드에 연결된 컴퓨터로 스마트 카드 요청을 전달하고 싶지만 SSH를 통해 소켓을 전달할 수 없습니다. 소스: 10.169.213.211(서버) 대상: 10.169.41.124(클라이언트) 달성하려는 것 -->이 링크에서 스택 오버플로 규칙을 따르기 위해 일부 디버그 메시지가 의도적으로 제거되었습니다. user_id@hostname:~/samba/views/socket$ ssh -vvv -N -L/tmp/pcscd.comm:/run/pcscd/pcscd.comm -o StreamLocalB...

Admin

Yubikey를 사용하여 RSA 복호화를 직접 수행할 수 있는 도구가 있나요?
smartcard

Yubikey를 사용하여 RSA 복호화를 직접 수행할 수 있는 도구가 있나요?

내가 찾고 있는 사용 사례는목이 없는서버를 열고 하드웨어 키를 사용하여 "잠금 해제"하면 서버의 스크립트가 내가 연결했음을 인식하고 PIN이나 비밀번호 또는 기타 요소 없이 자동으로 사용합니다. 이를 달성하는 가장 원시적인 방법은 서버의 스크립트가 찾아 내용을 해독하는 데 사용할 수 있는 암호화되지 않은 원시 AES 키가 있는 USB 썸 드라이브를 갖는 것입니다. 단점은 USB 스틱을 복사할 수 있으며 분실 시 되돌릴 수 없다는 것입니다. 또한 스크립트가 USB 드라이브를 사용하는 동안 드라이브를 제...

Admin

USB 카드 리더기를 사용하여 NFC 카드를 읽는 방법
smartcard

USB 카드 리더기를 사용하여 NFC 카드를 읽는 방법

Linaro/Debian 운영 체제에서 USB 카드 리더를 통해 일부 NFC 카드를 읽어야 합니다. USB 카드 리더에는 HID 프로필이 있습니다. 13.56MHz 카드가 제시되면 키패드가 코드를 반환합니다. 장치에 명령을 보내는 방법에 대해 읽었지만 (가상) 키보드이므로 명령을 보낼 수 없습니다. 어떤 장치에 명령을 보내야 합니까? 카드의 메모리를 덤프하는 방법은 무엇입니까? 감사해요 ...

Admin

OpenSSH의 PKCS#11 공급자: PIN을 캐시할 수 있습니까?
smartcard

OpenSSH의 PKCS#11 공급자: PIN을 캐시할 수 있습니까?

스마트 카드의 OpenSSH 클라이언트와 함께 RSA 키를 사용하고 있습니다. 스마트 카드는 PIN 패드가 있는 스마트 카드 리더로 읽혀집니다. 키는 PIN 코드로 보호됩니다. 어떻게든 PIN 코드를 캐시할 수 있나요? 저는 ssh를 사용할 때마다 카드 리더 키보드를 사용하여 PIN을 작성하는 것을 정말 좋아하지 않습니다... 짜증스러울 뿐만 아니라 다른 사람들의 눈에는 IMHO가 너무 많은 가능성을 열어줍니다. 내 설정은 Debian/Devuan + OpenSC + .ssh/config의 일반적인 ...

Admin

RHEL 8.4에 gnupg-pkcs11-scd를 설치하는 방법은 무엇입니까?
smartcard

RHEL 8.4에 gnupg-pkcs11-scd를 설치하는 방법은 무엇입니까?

gnupg-pkcs11-scdrhel에 설치 하려고 하는데 yum저장소에 없습니다. 검색을 시도했지만 yum list *pkcs11*운이 없었습니다. 하지만 데비안에는 존재합니다! 검색할 때 잘못된 이름을 사용하고 있습니까? 아니면 RHEL에 대한 대안이 있습니까? ...

Admin

scdaemon.conf가 gpg 디렉토리에 없습니다.
smartcard

scdaemon.conf가 gpg 디렉토리에 없습니다.

스마트 카드와 함께 작동하도록 gpg를 설정하려고 시도했지만 지정된 지침이 어떤 이유로 scdaemon.conf홈 디렉토리의 폴더에서 누락되도록 편집되었습니다. .gnupg폴더에는 다른 파일이 포함되어 있으며 gpg는 제대로 작동하는 것 같습니다. find검색을 시도했지만 scdaemon.conf결과가 없었고 다시 설치해도 문제가 해결되지 않았습니다 gpg. scdaemon문제가 무엇인지 아는 사람이 있습니까? 감사해요. ...

Admin

CentOS 8 스트림에서 GPG와 함께 스마트 카드 사용
smartcard

CentOS 8 스트림에서 GPG와 함께 스마트 카드 사용

스마트 카드(Yubikey 5 Nano, CCID 설정을 사용하고 Windows 시스템에 키 설치)를 CentOS 8 Stream 컴퓨터에서 작동할 수 없습니다. Github 커밋에 서명하는 데 사용하고 싶습니다. 이것은 빌드루트 프로젝트이며 그 안에 있는 파일은 Windows 시스템에서 "불법"입니다. gpg --card-status반품gpg: selecting card failed: No such device gpg: OpenPGP card not available: No such device S...

Admin

스마트 카드를 사용한 Kerberos 인증
smartcard

스마트 카드를 사용한 Kerberos 인증

Fedora 34를 새로 설치했고 스마트 카드를 사용하여 Kerberos 티켓을 얻도록 kinit를 구성하려고 합니다. 도메인(예: Windows AD)에 가입하고 싶지 않습니다. 비밀번호로 로그인할 수 있도록 성공적으로 구성했지만 스마트 카드에서 작동하도록 할 수 없습니다. 시도하면 PIN과 비밀번호를 묻는 메시지가 나타납니다. pkcs15-tool은 스마트 카드의 인증서를 나열하지만 여러 인증서가 있습니다. krb5.conf 파일에서 올바른 파일을 선택했는지 잘 모르겠습니다(무엇을 찾아야 할지 잘...

Admin

GPG 스마트 카드를 사용하여 파일을 해독할 수 있나요?
smartcard

GPG 스마트 카드를 사용하여 파일을 해독할 수 있나요?

키 슬롯을 사용하는 것까지 Librem 키로 무엇을 할 수 있고 할 수 없는지 알아내려고 노력 중입니다. 서명, 암호화 및 인증 하위 키가 포함된 RSA 4096비트 키를 생성하고 이를 CD에 백업한 다음 keytocard. 그런 다음 Librem 키를 삭제하고 생성된 키의 공개 키와 개인 키를 삭제한 후 Librem 키를 다시 삽입했습니다. 이제 카드에 저장된 공개 키를 사용하여 파일을 암호화할 수 있습니다. [test@localhost ~]$ gpg -r [email protected] ...

Admin

Linux의 사용자 정의 스마트 카드 리더 문제
smartcard

Linux의 사용자 정의 스마트 카드 리더 문제

펌웨어를 작성한 사용자 정의 smartCardReader가 있습니다. 이 장치는 Windows에서는 잘 작동하지만 Ubuntu에서는 문제가 있습니다. 장치를 테스트하는 데 필요한 도구를 설치했습니다. 가이드를 따라가시면 됩니다여기: CCID 드라이버의여기 Opensc도구 PCSC-라이트... 내 VendorId, productId.. 파일을 추가했습니다./usr/local/lib/pcsc/drivers/ifd-ccid.bundle/Contents/info.plist 마지막으로 내 클라이언트 응용 ...

Admin

pcscd libpcsclite1을 지운 후 eth0 네트워크 카드를 감지할 수 없습니다.
smartcard

pcscd libpcsclite1을 지운 후 eth0 네트워크 카드를 감지할 수 없습니다.

나는 우분투 18.04를 사용하고 있으며 실행 후 이상한 상황에 직면 했습니다 sudo apt-get purge pcscd.sudo apt-get purge libpcsclite1 john@home:~/$ sudo apt-get purge pcscd Reading package lists... Done Building dependency tree Reading state information... Done The following packages will be REMOVED: pcscd* 0 up...

Admin

OpenGPG 스마트 카드의 키를 어떻게 가져오나요(한 컴퓨터/OS에서 다른 컴퓨터/OS로 복사)?
smartcard

OpenGPG 스마트 카드의 키를 어떻게 가져오나요(한 컴퓨터/OS에서 다른 컴퓨터/OS로 복사)?

저는 여러 대의 PC를 실행하고 있으며 모두 여러 운영 체제로 여러 번 부팅합니다(각각 Win10/Linux{Devuan}/FreeBSD 및 Win10/Linux{Devuan}). 나는 Thunderbird + Enigmail을 사용합니다(78.x의 통합 OpenGPG 지원은 아직 스마트 카드를 지원하지 않는다는 것을 이해하기 때문에 지금은 전자의 68.x 버전을 고수합니다). 나는 알아차렸다비밀 GPG 키를 가져오는 방법(한 컴퓨터에서 다른 컴퓨터로 복사)?하지만 OpenGPG(버전 3.3)와 같은...

Admin

활성 세션 중에 SSH 키를 삭제하면 세션에서 나가나요?
smartcard

활성 세션 중에 SSH 키를 삭제하면 세션에서 나가나요?

SSH 키를 넣었어요니트로 본드스마트 카드, 즉 SSH를 통해 원격 서버에 연결하려면 먼저 로컬 컴퓨터가 개인 키를 읽을 수 있도록 NitroKey를 삽입해야 합니다. 그러나 활성 세션이 설정된 경우에도 개인 키를 사용 가능하게 유지해야 하는지(예: NitroKey를 연결된 상태로 유지해야 하는지) 궁금합니다. SSH는 활성 세션 중에 SSH 개인 키의 존재를 지속적으로 확인합니까? 아니면 연결할 때만 확인하고 그 이후에는 확인하지 않습니까? (즉, 세션이 중단될 위험 없이 NitroKey를 삭제할 ...

Admin

sshfs가 마운트된 것으로 보이지만 로컬 마운트 지점의 ls & cp가 중단됩니까?
smartcard

sshfs가 마운트된 것으로 보이지만 로컬 마운트 지점의 ls & cp가 중단됩니까?

FUSE를 사용하여 원격 FreeBSD 시스템을 설치하고 있습니다. sudo sshfs -C user@remote-ip:/home/user/ /mnt/localmnt/ -o allow_other -o SmartcardDevice=/dev/hidraw7 OpenPGP 스마트 카드 장치를 통한 인증. 나는 이것을 루트 및 루트가 아닌 사용자로 시도했습니다. 이는 일반 명령처럼 셸로 돌아가는 대신 표준 입력에 바인딩되지만 mount출력에는 mount설치된 것으로 표시됩니다. user@remote-ip...

Admin