谷歌启动完全开源的OpenSK安全密钥:加密狗绝配

原文标题:《谷歌启动完全开源的 OpenSK 安全密钥:加密狗绝配》

原文来源:IT 之家

1 月 31 日消息,近年来,从制造自己的 Titan 系列到引入可与现有 Android 和 iOS 手机集成的安全密钥,谷歌一直在关注安全密钥领域。为了刺激创新,谷歌今天启动了 OpenSK 安全密钥,这是一个开源代码项目,可让开发人员构建自己的安全密钥。

OpenSK 是安全密钥的开源实现,支持 FIDO U2F 和 FIDO2 标准。这种双因素身份验证方法可以有效抵抗网络钓鱼攻击。登录在线帐户时,必须亲自提供钥匙形的加密狗或密钥卡,才能确认身份。

通过开放 OpenSK 作为研究平台,谷歌希望它会被更多的研究人员、安全密钥制造商和发烧友所使用。谷歌允许开发人员通过在价格为 10 美元的现成的北欧芯片加密狗上刷新 OpenSK 固件来构建自己的安全密钥,只要硬件具有 NFC、低功耗蓝牙和具备专业硬件加密核心的 USB-A 接口就可以。谷歌还提供了可定制的 3D 打印保护套。谷歌还指出了如何使用 OpenSK 构建「功能齐全的 FIDO 身份验证器」,但强调该实验项目用于「测试和研究」。

谷歌启动完全开源的OpenSK安全密钥:加密狗绝配

在底层,OpenSK 用 Rust 编写并且在 TockOS 上运行,从而提供更好的隔离、更简洁的系统抽象,安全性有保障。

Rust 强大的内存安全性和零成本的抽象性使代码更不容易受到逻辑攻击。TockOS 凭借其沙盒架构,提供了安全密钥在子应用程序、驱动程序和内核之间的隔离,这是构建深度防御所需的。

原文地址:https://www.ithome.com/0/470/758.htm

区块律动 BlockBeats 提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。