手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

Google宣布推出OpenSK,完全开源的安全密钥实施方案

[日期:2020-02-02] 来源:Linux公社  作者:醉落红尘 [字体: ]

如今,FIDO安全密钥通过提供一种简单的两因素身份验证(2FA)来防止网上诱骗,从而保护了帐户,这种形式正变得越来越广泛。但是,并非每个人都可以访问和使用它们。为了促进和改善对FIDO Authenticator实现的访问,Google宣布发布OpenSK,这是用Rust编写的安全密钥的开源实现,该密钥同时支持FIDO U2F和FIDO2标准。

该项目将帮助业余爱好者,硬件供应商和研究人员进行开发和创新。通过刷新Nordic芯片加密狗上的OpenSK固件,人们可以制作自己的安全密钥。

除了价格低廉外,Google解释说选择Nordic芯片加密狗作为初始参考硬件是因为它支持FIDO2中提到的所有主要传输协议,包括NFC,低功耗蓝牙,USB和专用硬件加密内核。此外,Google提供了可定制的3D打印保护套,可以在各种打印机上使用。

根据Google的说法,OpenSK是用Rust编写的,可在TockOS上运行,以提供更好的隔离性和更简洁的操作系统抽象以支持安全性。 Rust具有强大的内存安全性和零成本的抽象性,从而使代码不易受到逻辑攻击。通过其沙箱体系结构,TockOS提供了安全密钥小应用程序,驱动程序和内核之间的隔离,这是构建深度防御所需的。 Google对TockOS的贡献,包括闪存存储系统和补丁,已上传到TockOS存储库的上游。

谷歌还表示,希望将OpenSK扩展到其他类型的芯片,并带来更多创新和新功能,以及更强大的嵌入式加密技术。

OpenSK源代码在Github上开放下载。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2020-02/162211.htm

 

linux
相关资讯       OpenSK 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款