前言

之前一直想买 Yubikey 5 NFC 来着,但是感觉国内购买价格实在是有点小贵,后来有 热心博友 推荐了即将再次发售的 Canokey

Know Canokey

这一等就等了几个月😏

在去年(2021 年)12 月 22 日,@Canokeys 发 tweet 预告了新一批的 CanoKey Pigeon 即将发售的消息,那几天正在进行期末考试,虽然每天都蹲 twitter 等它正式发售的消息,但是 考完试都准备回家了也没看到 @Canokeys 发售消息🤡 ,此处附上其他推友感同身受的吐槽 😂

Cry

坐上了火车准备回家时,在 Hexo 群里看到有群友买到的 Canokey 已经在派件了,这时 才后知后觉这一批 Canokey 已经售罄了😭,然后 Hexo 群主说 Canokey 有 Telegram 群组,找他要了 链接 先加进去了🙄

下午的时候,子安说有大概几十个取消订单的 Canokey 将于当天晚上 18:45 再次上架某宝销售, 暗暗发誓(#滑稽)这次一定要抢到🤣,然后,就有了这次的开箱

New Chance

揽件

放出来的这一批 Canokey 都是走圆通快递,子安在深圳亲手发货🐬

  • 2021-12-30 下单
  • 2021-12-31 待揽收
  • 2022-01-01 快递发出
  • 2022-01-02 快递到市里了
  • 2022-01-02 晚 附近的圆通快递点起火 (听说烧掉的📦总价值有 20w😥)
  • 2022-01-03 快递到附近的圆通快递 「临时代收点」,当天晚上拿到

本来 2 号 就应该能拿到快递的,但也感谢圆通的慢效率🤣要是早点到说不定当天晚上 Canokey 📦也被烧了

总之, 感觉揽件 Canokey 的过程还是挺坎坷的😂

开箱

买了两个,Canokey 的外包装是类似牛皮纸的材质,每个 Key 都附送了一个 USB-A 转 USB-C 头及一根挂绳

Get Two

拆开牛皮纸包装袋里面就是 Key 的本体了(此处转接头没拍😂)

Outbox

特性

按照 Canokey 项目官网 说明,至少支持的特性有:

  • FIDO2/U2F网站列表

    • 多达 64 个常驻密钥
    • HMAC 拓展支持
    • Ed25519 算法支持

  • OpenPGP 算法支持:

    • RSA2048

    • RSA4096(*计算性能限制,卡内不能生成,但是可以生成再导入 Canokey)

    • X25519

    • Ed25519

    • NIST P-256(secp256r1、prime256v1)

    • NIST P-384 (secp384r1)

    • secp256k1

    默认值:

    • PIN: 123456 (最短 6 位,最长 64 位)
    • Admin PIN: 12345678 (最短 6 位,最长 64 位)
    • Reset Code: 默认未设置 (最短 6 位,最长 64 位)
    • 签名 PIN : forced(强制每次签名都需要输入 PIN)
    • 触摸策略: 默认为签名、解密、认证关闭
    • 触摸缓存时间: 0

  • PIV 算法支持:

    • RSA2048
    • NIST P-256
    • NIST P-384

    默认值:

    • PIN: 123456
    • PUK: 12345678
    • Management Key: 010203040506070801020304050607080102030405060708

  • OATH

    • 基于时间的一次性密码 TOTP 支持
    • 基于 HMAC 的一次性密码 HOTP 支持
    • 一个 Canokey 最多支持保存 100 个 OATH 令牌
    • NFC 验证支持

  • NDEF

    • 最大消息长度支持 1022 字节

    • 默认可读写(NFC),默认值是Canokey 官网 URL:https://canokeys.org

    • 可读/写功能可通过 Canokey Web 控制台 更改

目前主要使用 OpenPGP、FIDO2/U2F 以及 OATH 功能,PIV 功能暂时没找到合适的用途😁

最近生成了全新的密钥对以后,尝试了在 Windows 下使用 Canokey 与 GitHub 进行 SSH 通信以及 GPG 签名提交的过程,目前体验还不错,具体细节将会在之后的文章中更新😂