Google宣布推出OpenSK，完全开源的安全密钥实施方案

Google宣布推出OpenSK，完全开源的安全密钥实施方案

如今，FIDO安全密钥通过提供一种简单的两因素身份验证（2FA）来防止网上诱骗，从而保护了帐户，这种形式正变得越来越广泛。但是，并非每个人都可以访问和使用它们。为了促进和改善对FIDO Authenticator实现的访问，Google宣布发布OpenSK，这是用Rust编写的安全密钥的开源实现，该密钥同时支持FIDO U2F和FIDO2标准。

该项目将帮助业余爱好者，硬件供应商和研究人员进行开发和创新。通过刷新Nordic芯片加密狗上的OpenSK固件，人们可以制作自己的安全密钥。

除了价格低廉外，Google解释说选择Nordic芯片加密狗作为初始参考硬件是因为它支持FIDO2中提到的所有主要传输协议，包括NFC，低功耗蓝牙，USB和专用硬件加密内核。此外，Google提供了可定制的3D打印保护套，可以在各种打印机上使用。

根据Google的说法，OpenSK是用Rust编写的，可在TockOS上运行，以提供更好的隔离性和更简洁的操作系统抽象以支持安全性。 Rust具有强大的内存安全性和零成本的抽象性，从而使代码不易受到逻辑攻击。通过其沙箱体系结构，TockOS提供了安全密钥小应用程序，驱动程序和内核之间的隔离，这是构建深度防御所需的。 Google对TockOS的贡献，包括闪存存储系统和补丁，已上传到TockOS存储库的上游。

谷歌还表示，希望将OpenSK扩展到其他类型的芯片，并带来更多创新和新功能，以及更强大的嵌入式加密技术。

OpenSK源代码在Github上开放下载。

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2020-02/162211.htm