[B! yubikey] Windymeltのブックマーク

社内PKIを支えるYubiKeyのAttestation

はじめに。はじめまして。技術部のishizukaです。社内でYubiKeyを使って遊ぶ機会に恵まれ、クライアント証明書の発行のフローと遊んでいる最中に気づいた面白いことをまとめていきます。基本CLIベースな記事なので画像がほとんどないです。概要 CyberDefense社内では、YubiKeyに入れた証明書を利用した個人認証を行っています。これによりパスワードからの脱却を目指しております(多少誇張)。一方で、ICカード等の物理デバイスの運用は、PINの誤入力によるロック、物理的な紛失といった別のリスクが存在します。これらのリスクに対して社内では証明書のリモート発行を準備することで、誤ってロックアウトされてしまった際でも出社することなく証明書を再発行する運用ができるように準備を整えました。この証明書発行フローを簡略化して説明していきます。 yubikey_farm CDI社内で、Yub

Windymelt 2022/11/17

リンク

Yubikey 5のPIVで遊ぶ ( SSH鍵生成&保管 ) - Qiita

Yubikeyには、PIVという規格/機能が備わっています。これを使って、SSH秘密鍵を生成したり、認証情報を保管したり、署名することができるので、今回はそれで遊びます。 PIV とは PIVは、Personal Identity Verificationの略で、アメリカ連邦政府で使われているスマートカードの規格です。連邦職員が所持している身分証明カードは、このPIV規格に沿ったICチップが入っており、自分の身分を証明するために使用します。 Yubikeyがあれば、PIV対応のハード/ソフトで認証に使用したりすることができます。ただ、日本でPIV認証に対応した場所はありません。なので、今回はPIVにあるRSA/ECC鍵を生成して保管する機能を使って、SSH秘密鍵保管庫としてYubiukeyで遊んでみようと思います。要するに「内部で秘密鍵を保管してくれて、ファイルや文字列をぶん投げる

Windymelt 2022/10/09

リンク

YubiKeyのPIVカードでSSHする - cuspy diary

前回はYubikey NEOをFIDO U2Fの多要素認証デバイスとして利用する方法を紹介しました。 YubiKey NEOはFIDOの他にも幾つかの機能を持っていて、PIV(Personal Identity Verification)カード仕様に準拠しています。 PIVは米NISTが定めた身分証明ICカードに関する技術仕様です。例えばNSAやCIAなどの米国公務員が身肌放さず持ち歩いているICカードの仕様となります。この様なプロフェッショナルなスパイ達も利用している認証デバイスを米国外の一般人がAmazonで購入して利用できるのは素晴らしいことですね。一方、日本の国家公務員が利用している身分証明ICカードの技術仕様は非公開です。1 技術仕様を公開することで安全性を高めている米国のICカードと、技術仕様を非公開にすることで安全性を高めいている日本のICカード、同じ所を目指しているは

Windymelt 2022/10/09

リンク

Engadget | Technology News & Reviews

Apple's thinner new iPad Pros feature an M4 chip and "tandem" OLED displays

Windymelt 2020/09/10

!!!!!

yubikey

リンク

YubiKey 5C を買ったので ECDSA鍵で ssh した | monolog

こんにちは。唐突に YubiKey が欲しくなったので買いました。こんなことをやっている場合ではない…… 正確には、Amazon.co.jp を見たら異常に高くてそりゃ転売したら儲かるな、という気持ちになったので、適当に人を募って Amazon.com (US) で共同購入しました。関税や送料を足した結果、YubiKey 5 NFC が5500円, YubiKey 5C が6100円ぐらいで買えました。良かったですね。 YubiKey といえばそもそも OTP が出てくるキーボードとして認識されるデバイスですが、最近だと WebAuthn で使えたりしますね。あとは PKCS#11 の署名用や適当な鍵を登録できたりします。雑に手元の macOS でssh するぞ、と思ったら地味にハマってしまったのでいろいろやった結果動くようになったのでメモ手順だけ分かればおっけー！という方は Gis

Windymelt 2019/09/05

brewのopensshにパッチを当てる

yubikey

リンク

Putty CAC で SSH に YubiKey を使う(OpenSC編)

Putty CAC で SSH に YubiKey を使う(OpenSC編)watahani9 MinutesFebruary 2, 2018 Putty CAC で SSH に YubiKey を使う(OpenSC編)概要YubiKey 4 の PIV 機能を利用して SSH 接続を試してみる。 YubiKey には PIV(Smart Card) 機能があり、 OpenSC などで実装される PKCS#11 と、 Windows の CAPI で利用できる minidriver 経由の API アクセスの2つの機能が利用できる。 Windows 環境で PKCS#11 と CAPI を利用できる Putty CAC を利用して SSH 接続を試してみる。今回は OpenSC のほうを試す。 Linux, Mac 環境については Yubico 公式サイトに解説があるのでそちらを参照 CA