کارت هوشمند – معیارهای تأیید هویت برای یک گواهی PIV نقشه برداری شده

من در حال بررسی کارت هوشمند هستم و آسیب پذیری های هش را که همراه آن است، منتقل می کنم. یک مورد من علاقه مند هستم اما نمیتوانم اسناد را پیدا کنم

برخی از دستگاههایی که من بررسی کردم – مخصوصا Yubikey 4 – تنها پشتیبانی از یک گواهی PIV را ارائه می دهند. از اسناد MS این cert به راحتی می توان به چندین حساب کاربری نقشه برداری کرد، و یک راه آسان برای تغییر بین زمینه های امنیتی / سطوح فراهم می کند.

این در نظریه عالی است، اما اگر من بازیافت همان هش چند حسابه واقعا امنیت واقعی را ارائه نمی دهد. آیا استفاده از این گواهینامه تک نقشه برداری در انتهای انتهایی منجر به داشتن همان هش در حسابهاست؟

gnupg – آیا می توانم یک uid دوم را به کلید gpg yubikey اضافه کنم؟

من یک Yubikey جدید دارم و یک کلید GPG روی آن گذاشته ام. این با آدرس ایمیل شخصی من مرتبط است، و من می توانم رمزگذاری، رمزگشایی و امضای آن را به عنوان انتظار داشته باشم.

اکنون می خواهم ایمیل کار من را به عنوان یك كاربرد ثانویه اضافه كنم و در حال مشكلات هستم

 gpg> adduid
برای این کار نیاز به کلید مخفی است.

هنگامی که یک کلید در yubikey قرار می گیرد، آیا می توانم آن را ویرایش کنم؟

gnupg – yubikey ایجاد یک کلید عمومی ssh با داشتن GPG مشابه

من 2 yubikeys دارم و هر دو از همان کلید اصلی GPG در کنار 3 کلید زیر برای رمزگذاری، امضای و احراز هویت استفاده می کنند، می توانم رمزگذاری / رمزگشایی کنم و همه چیز در مورد gpg به نظر می رسد کار خوب است، مشکل زمانی است که من سعی می کنم استفاده کنم هر دو کلید برای ورود به سیستم از طریق ssh .

هر دو کلید در هنگام انجام همان کلید عمومی همانند:

 $ gpg --export-ssh bar @ foo
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABA ... Q == openpgp: 0x5867D430

هنگام انجام ssh-add -L تنها یک کلید همان خروجی دستور قبلی را باز می کند، inded فقط نظر را تغییر می دهد:

 $ ssh-add -L
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABA ... Q == cardno: 000605488855

اما کلید دیگر (با همان کلید های GPG) یک کلید دیگر را باز می گرداند، بنابراین نمی توانم از آن استفاده کنم.

خروجی gpg - کارت - وضعیت از جمله اثر انگشت همان است در هر دو کلید

چگونه می توانم هر دو کلید را برای انجام کار با کلید عمومی SSH همانند در GPG کپی کنم؟