Canokey Canary到货咯
开箱
今天收到了新的Canokey,版本名叫Canary。
外包装上和上代差不多,因为是尝鲜版(139CNY),所以没有送配件。
外观和上代好像差不多,触摸点面积变大了。
不过最大的改变就是由原来的A口变成了C口。
功能
功能上当前固件版本是3.0.0,与我原来那个1.6.2的Pigeon相比,有了一些改变:
硬件上由原来的A口变为C口,并且NFC功能大幅改善,能够正常通过NFC进行操作
Webauthn(passkey):
- 支持 Credential Management, Credential Protection, Credential Blob, Large Blob Key 特性
所以现在可以管理已经保存的rk凭据,当想删除某个凭据不必整个重置key了。
- 实验性支持 SM2 算法
这项我目前没有什么需求
OpenPGP:
- 支持GET CHALLENGE命令,可用作随机数发生器
目前没用到
Pass:
- 新增静态密码存储和输入功能,触摸时模拟键盘输入密码
两个密码槽,长按和短按,目前是没什么需求
PIV:
- 扩展算法支持,RSA3072/4096,ED25519,SECP256K1
看来可以玩ed25519的证书了
- 新增DO两个,Fingerprints和Facial Images,可存储自定义数据
very crypt可以用得到,用于存储硬盘加密密钥文件(之前讨论的也是这个功能,感觉就是为这个功能准备的)
完整Log请看官方ChangeLog:https://github.com/canokeys/canokey-product/discussions/20
需求
其实让我买它的最大动力还是完整版的NFC功能,以及139的价格!!!比我之前买的Pigeon还便宜,Pigeon好像是花了170。
至于为什么会这样,主要是不支持在iOS(通过type-c接口)以及macos上(通过系统级API)使用,所以价格打骨折了。
官方排查下来貌似是果子那边的问题(yubikey也用不了了哈哈哈哈),阿三程序员果然总是能给人惊喜(玩梗勿喷)
不过反正我没使用苹果设备,所以直接入手也没问题。
投入使用
目前打算两个key一起使用,Pigeon主要负责OpenPGP的签名,Canary负责Passkey
问题
测试了一下,发现使用Google的Passkey服务框架无法正常检测key的移除,导致完全用不了,手机自带的Passkey服务则是状态异常,已经完成写入却一直在写入中,不过好在c口可以直接插入手机,直接插入就没有任何问题。
后记
新Key的第一次签名,送给大家
1 | -----BEGIN PGP SIGNED MESSAGE----- |
Use this card to join MyBlog and participate in a pleasant discussion together .
Welcome to GoodBoyboy 's Blog,wish you a nice day .