文章目录Yubico与YubiKey软件安装设置前准备……OTPSlotFIDO设置PINWebAuthn（2FA）SSHviaFIDOPIVPIN、PUK与ManagementKeyPIN-only模式CertificatesSSHviaPIV参考自从上次使用CloudflareZero的优惠买下两个YubiKey之后，这俩玩意被我搁置了一个学期。原因之一是学习成本不低，关于它们的文档、教程都充斥着不少不太了解的名词、概念，令人望而却步。于是经过查阅各种资料，在这篇博客中我将（用白话文）介绍我从零开始的YubiKey入门之旅。（本文首发于blog.skywt.cn，建议查看原文以获得更好的阅

我想使用存储在我Yubikey的OpenPGP小程序中的OpenPGPkey签署APK文件。我知道，有一个solutionforAPKsigningusingYubikey'sPIVapplet.但是，PIV小程序只能处理key长度最多为2048位的RSAkey。BSITR-02102-1CryptographicMechanismsTechnicalGuidelines(翻译英文版)声明从2023年开始(或用于2023年及以后的使用)，只允许key长度大于或等于3000位的RSAkey。第一个可用的标准key长度为3072位。我必须符合BSITR-02102。这总结为要求，我必须使用

我想使用存储在我Yubikey的OpenPGP小程序中的OpenPGPkey签署APK文件。我知道，有一个solutionforAPKsigningusingYubikey'sPIVapplet.但是，PIV小程序只能处理key长度最多为2048位的RSAkey。BSITR-02102-1CryptographicMechanismsTechnicalGuidelines(翻译英文版)声明从2023年开始(或用于2023年及以后的使用)，只允许key长度大于或等于3000位的RSAkey。第一个可用的标准key长度为3072位。我必须符合BSITR-02102。这总结为要求，我必须使用