yubikey入手体验_yubikey重置ping码

1.yubikey配置

关于这个一篇博客上讲的挺透彻的：
https://blog.dwx.io/yubikey4/#step-i-%E7%94%9F%E6%88%90%E5%AF%86%E9%92%A5%E5%AF%B9
里面详细介绍了yubikey初始化的操作

1.生成密钥对，这里的密钥一定不能忘记，后续很多配置需要用到，备份密钥
2.生成子密钥，备份
设置pin码，这里的pin码不同于手机的pin码，这里可以输入任何可打印字符，需要注意的是admin-pin必须8位以上，还有一点小坑的地方是，初始化是每个pin码的修改必须先输入老的pin码，而默认的pin码是123456，默认的admin-pin是12345678，因此会要求输入三次pin码。这里的pin码都要记住，后续添加子密钥同样需要用到
3.将之前生成的子密钥导入到yubikey，这里的坑还是有些多的

关于yubikey初始化出错的几种情况:

gpg: KEYTOCARD failed: Unusable secret key
Yubikey keytocard: "Bad secret key"
gpg: KEYTOCARD failed: Invalid value

解决方法: 
1.	yubikey恢复出厂设置
	
	gpg --card-edit
	admin
	factory-reset
2.	删除子密钥
	
	gpg --expert --edit-key [KeyID]
	key n
	delkey
3.	重新生成子密钥

	gpg --expert --edit-key [KeyID]
	addkey
	...
4.	导入子密钥(这里会用到上面的私钥和pin码，如密码忘记，需通过gpg --gen-key重新生成私钥，也就是说重新开始，如pin码忘记，可通过脚本重置)

	gpg --edit-key [KeyID]
	key n
	keytocard(需输入密码和admin-pin
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27

#script.txt
/hex
scd serialno
scd apdu 00 20 00 81 08 40 40 40 40 40 40 40 40
scd apdu 00 20 00 81 08 40 40 40 40 40 40 40 40
scd apdu 00 20 00 81 08 40 40 40 40 40 40 40 40
scd apdu 00 20 00 81 08 40 40 40 40 40 40 40 40
scd apdu 00 20 00 83 08 40 40 40 40 40 40 40 40
scd apdu 00 20 00 83 08 40 40 40 40 40 40 40 40
scd apdu 00 20 00 83 08 40 40 40 40 40 40 40 40
scd apdu 00 20 00 83 08 40 40 40 40 40 40 40 40
scd apdu 00 e6 00 00
scd apdu 00 44 00 00
/echo Card has been successfully reset.
1
2
3
4
5
6
7
8
9
10
11
12
13
14

然后执行 gpg-connect-agent -r script.txt即可重置pin码。
这里关于[KeyID]这个参数是在第一步生成密钥时出现的，要记录一下，后面都不会再出现了

Youbikey Pesonalization Tool

这个是生成static key时要使用的工具


操作很简单

• 选择一个slot(slot 1是短按，slot2 是长按)
• 选择keyboard，一般选美式键盘
• 在password框里输入密钥
• 点击write configuration

3.其它应用

• yubikey for windows hello
• chrome双因子认证

今天yubikey折腾了一段时间，但感觉还是很好的，还要补一些加密方面的技术。