开箱

今天收到了新的Canokey,版本名叫Canary。

外包装上和上代差不多,因为是尝鲜版(139CNY),所以没有送配件。

外包装

外观和上代好像差不多,触摸点面积变大了。

不过最大的改变就是由原来的A口变成了C口。

背面

正面

功能

功能上当前固件版本是3.0.0,与我原来那个1.6.2的Pigeon相比,有了一些改变:

硬件上由原来的A口变为C口,并且NFC功能大幅改善,能够正常通过NFC进行操作

Webauthn(passkey):

  • 支持 Credential Management, Credential Protection, Credential Blob, Large Blob Key 特性

所以现在可以管理已经保存的rk凭据,当想删除某个凭据不必整个重置key了。

  • 实验性支持 SM2 算法

这项我目前没有什么需求

OpenPGP:

  • 支持GET CHALLENGE命令,可用作随机数发生器

目前没用到

Pass:

  • 新增静态密码存储和输入功能,触摸时模拟键盘输入密码

两个密码槽,长按和短按,目前是没什么需求

PIV:

  • 扩展算法支持,RSA3072/4096,ED25519,SECP256K1

看来可以玩ed25519的证书了

  • 新增DO两个,Fingerprints和Facial Images,可存储自定义数据

very crypt可以用得到,用于存储硬盘加密密钥文件(之前讨论的也是这个功能,感觉就是为这个功能准备的)

完整Log请看官方ChangeLog:https://github.com/canokeys/canokey-product/discussions/20

需求

其实让我买它的最大动力还是完整版的NFC功能,以及139的价格!!!比我之前买的Pigeon还便宜,Pigeon好像是花了170。

至于为什么会这样,主要是不支持在iOS(通过type-c接口)以及macos上(通过系统级API)使用,所以价格打骨折了。

官方排查下来貌似是果子那边的问题(yubikey也用不了了哈哈哈哈),阿三程序员果然总是能给人惊喜(玩梗勿喷)

不过反正我没使用苹果设备,所以直接入手也没问题。

投入使用

目前打算两个key一起使用,Pigeon主要负责OpenPGP的签名,Canary负责Passkey

问题

测试了一下,发现使用Google的Passkey服务框架无法正常检测key的移除,导致完全用不了,手机自带的Passkey服务则是状态异常,已经完成写入却一直在写入中,不过好在c口可以直接插入手机,直接插入就没有任何问题。

后记

新Key的第一次签名,送给大家

1
2
3
4
5
6
7
8
9
10
11
12
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

Hello world!
-----BEGIN PGP SIGNATURE-----

iHUEARYKAB0WIQSv0kw6czJN3BZXPkeOV9gL83kUUAUCZ1BO5AAKCRCOV9gL83kU
UOT4AQDrp8otwBC630l9V9wHfOJd9JuxKygeb4wLih1EYResIwD+In6b3rhPwjRH
b40UXwsxcB39yYce/kOiFDq96mAVuw8=
=WErI
-----END PGP SIGNATURE-----