Canokey Pigeon 揽件日志及简单开箱

本文目录

前言 #

之前一直想买 Yubikey 5 NFC 来着，但是感觉国内购买价格实在是有点小贵，后来有热心博友推荐了即将再次发售的 Canokey

这一等就等了好几个月，在去年（2021 年）12 月 22 日，@Canokeys 预告了新一批的 Canokey Pigeon 即将发售的消息，那几天正好在期末考试，每天都蹲它正式发售的消息，直到考完试都准备回家了也没看到 @Canokeys 发售的通知，此处附上其他推友感同身受的吐槽

等我坐上了火车准备回家时，在 Hexo 群里看到有群友买到的 Canokey 已经在派件了，我才后知后觉这一批已经售罄了，Hexo 群主说 Canokey 有 Telegram 群组，找他要了链接加进去了。

下午的时候，子安说有几十个取消订单的 Canokey 当天晚上会再次上架某宝销售，所以，就有了这次的开箱：

揽件 #

放出来的这一批 Canokey 都是走圆通快递，子安在深圳亲手发货

2021-12-30 下单
2021-12-31 待揽收
2022-01-01 快递发出
2022-01-02 快递到市里了
2022-01-02 晚附近的圆通快递点起火（听说烧掉的总价值有 20w）
2022-01-03 快递到附近的圆通快递新的「临时代收点」，当天晚上拿到

本来 2 号我就能拿到的，感谢圆通龟速，要是早点说不定当天晚上 Canokey 也被烧了😂

开箱 #

我买了两个，外包装是类似牛皮纸的材质，每个 Key 附送一个 USB-A 转 USB-C 头及一根挂绳

拆开牛皮纸包装袋里面就是 Key 的本体了（此处转接头没拍）

特性 #

按照 Canokey 项目官网说明，至少支持的特性有：

FIDO2/U2F
- 多达 64 个常驻密钥
- HMAC 拓展支持
- Ed25519 算法支持
OpenPGP 算法支持：
- RSA2048
- RSA4096（*计算性能限制，卡内不能生成，但是可以生成再导入 Canokey）
- X25519
- Ed25519
- NIST P-256（secp256r1、prime256v1）
- NIST P-384 (secp384r1)
- secp256k1
默认值：
- PIN: 123456 （最短 6 位，最长 64 位）
- Admin PIN: 12345678 （最短 6 位，最长 64 位）
- Reset Code: 默认未设置（最短 6 位，最长 64 位）
- 签名 PIN : forced（强制每次签名都需要输入 PIN）
- 触摸策略: 默认为签名、解密、认证关闭
- 触摸缓存时间: 0
PIV 算法支持：
- RSA2048
- NIST P-256
- NIST P-384
默认值：
- PIN: 123456
- PUK: 12345678
- Management Key: 010203040506070801020304050607080102030405060708
OATH
- 基于时间的一次性密码 TOTP 支持
- 基于 HMAC 的一次性密码 HOTP 支持
- 一个 Canokey 最多支持保存 100 个 OATH 令牌
- NFC 验证支持
NDEF
- 最大消息长度支持 1022 字节
- 默认可读写（NFC），默认值是Canokey 官网 URL：https://canokeys.org
- 可读/写功能可通过 Canokey Web 控制台更改

目前主要使用 OpenPGP、FIDO2/U2F 以及 OATH 功能，PIV 暂时没找到合适的用途，生成了全新的 PGP 密钥对以后，尝试了在 Windows 下使用 Canokey 与 GitHub 进行 SSH 通信以及 GPG 给 Git 签名提交，使用体验还不错，具体细节将会在之后的文章中更新。