# 开箱

今天收到了新的 Canokey,版本名叫 Canary。

外包装上和上代差不多,因为是尝鲜版(139CNY),所以没有送配件。

外包装

外观和上代好像差不多,触摸点面积变大了。

不过最大的改变就是由原来的 A 口变成了 C 口。

背面

正面

# 功能

功能上当前固件版本是 3.0.0,与我原来那个 1.6.2 的 Pigeon 相比,有了一些改变:

硬件上由原来的 A 口变为 C 口,并且 NFC 功能大幅改善,能够正常通过 NFC 进行操作

Webauthn(passkey):

  • 支持 Credential Management, Credential Protection, Credential Blob, Large Blob Key 特性

所以现在可以管理已经保存的 rk 凭据,当想删除某个凭据不必整个重置 key 了。

  • 实验性支持 SM2 算法

这项我目前没有什么需求

OpenPGP:

  • 支持 GET CHALLENGE 命令,可用作随机数发生器

目前没用到

Pass:

  • 新增静态密码存储和输入功能,触摸时模拟键盘输入密码

两个密码槽,长按和短按,目前是没什么需求

PIV:

  • 扩展算法支持,RSA3072/4096,ED25519,SECP256K1

看来可以玩 ed25519 的证书了

  • 新增 DO 两个,Fingerprints 和 Facial Images,可存储自定义数据

very crypt 可以用得到,用于存储硬盘加密密钥文件(之前讨论的也是这个功能,感觉就是为这个功能准备的)

完整 Log 请看官方 ChangeLog:https://github.com/canokeys/canokey-product/discussions/20

# 需求

其实让我买它的最大动力还是完整版的 NFC 功能,以及 139 的价格!!!比我之前买的 Pigeon 还便宜,Pigeon 好像是花了 170。

至于为什么会这样,主要是不支持在 iOS(通过 type-c 接口)以及 macos 上(通过系统级 API)使用,所以价格打骨折了。

官方排查下来貌似是果子那边的问题(yubikey 也用不了了哈哈哈哈),阿三程序员果然总是能给人惊喜(玩梗勿喷)

不过反正我没使用苹果设备,所以直接入手也没问题。

# 投入使用

目前打算两个 key 一起使用,Pigeon 主要负责 OpenPGP 的签名,Canary 负责 Passkey

# 问题

测试了一下,发现使用 Google 的 Passkey 服务框架无法正常检测 key 的移除,导致完全用不了,手机自带的 Passkey 服务则是状态异常,已经完成写入却一直在写入中,不过好在 c 口可以直接插入手机,直接插入就没有任何问题。

# 后记

新 Key 的第一次签名,送给大家

1
2
3
4
5
6
7
8
9
10
11
12
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

Hello world!
-----BEGIN PGP SIGNATURE-----

iHUEARYKAB0WIQSv0kw6czJN3BZXPkeOV9gL83kUUAUCZ1BO5AAKCRCOV9gL83kU
UOT4AQDrp8otwBC630l9V9wHfOJd9JuxKygeb4wLih1EYResIwD+In6b3rhPwjRH
b40UXwsxcB39yYce/kOiFDq96mAVuw8=
=WErI
-----END PGP SIGNATURE-----