ウォッチしてるプルリクがこれで、今の所 aux_rand の部分の実装がされていないのでテストデータが検証出来ない。
Raspberry Pi Pico でシュノア署名 235 ms, 検証が 664 ms だった。こちらも行けそう。
ちなみに、ESP32 は署名が 64 msec, 検証が 128 msec。
署名デバイスを本気でやるならこの辺のチップが必要になるのかなと思います。
あ、覚えると言えば NIP-06 で文章っぽくなるまでマイニングすれば何とかなるかも...
自分もそれほど詳しくないのですが、
知識
所有
生体
のように複数の情報に分けるのが良いみたいです。この場合は 知識+所有。
YubiKey のボタンを押すと固定の文字列をキーボードから入力するという機能があるんだけど、パスワード全部をそこに入れておくと間違えて押しちゃったときに危険で使えない機能がと思っていました。
が、パスワードの先頭8文字くらいを脳で記憶しておいて、残りのパスワードをYubiKey に記憶させて入力させるという使い方が紹介されていてなるほどと思った。
そのアイデアはよくて、例えば脳に nsec 前半8文字とかを覚えておいて、残りの文字を YubiKey に保存しておくとかでもOKです。
まあ、シールくらい自作出来るか🤙
海外行ったらこのシール買いたい。
とりあえず、青い安い YubiKey は機能が制限されてて SSH とか GitHub の署名とかでは使えないと思います(OpenPGP機能がない)。
C は日本の代理店だと値段が高いのが謎でした。本国では $5 しか違いがないのに。
YubiKey セットアップの自分用のメモとしてこんなの書いてます。
OpenPGP 鍵生成
鍵のバックアップ
SSH 公開鍵認証
GitHub 署名
2要素認証
辺りまでセットアップ出来ました。
NIP-04 が暗号化してメッセージを送るプロトコルなのですが、Nostr はリレーにメッセージをばらまく仕様なのでそもそも、1対1の秘密の通信には向いてないということになっています。
YubiKey OTP はまだ試せていないのですが、メジャーなサイトだとどこがあるでしょうか?
YubiKey OTP の話ですね。自分は初期設定を消してしまいました 🤙
https://docs.yubico.com/software/yubikey/tools/ykman/OTP_Commands.html
マジレスしてしまうと、自分が昨日調べた限りでは、デバイス固有の鍵を使っているのは FIDO U2F だけなので、Twitter や Google の 2FA の部分だけは読み取れることになると思います。