1月31日消息近年來(lái)，從制造自己的Titan系列到引入可與現(xiàn)有Android和iOS手機(jī)集成的安全密鑰，谷歌一直在關(guān)注安全密鑰領(lǐng)域。為了刺激創(chuàng)新，谷

1月31日消息近年來(lái)，從制造自己的Titan系列到引入可與現(xiàn)有Android和iOS手機(jī)集成的安全密鑰，谷歌一直在關(guān)注安全密鑰領(lǐng)域。為了刺激創(chuàng)新，谷歌今天啟動(dòng)了OpenSK安全密鑰，這是一個(gè)開(kāi)源代碼項(xiàng)目，可讓開(kāi)發(fā)人員構(gòu)建自己的安全密鑰。

OpenSK是安全密鑰的開(kāi)源實(shí)現(xiàn)，支持FIDO U2F和FIDO2標(biāo)準(zhǔn)。這種雙因素身份驗(yàn)證方法可以有效抵抗網(wǎng)絡(luò)釣魚(yú)攻擊。登錄在線帳戶時(shí)，必須親自提供鑰匙形的加密狗或密鑰卡，才能確認(rèn)身份。

通過(guò)開(kāi)放OpenSK作為研究平臺(tái)，谷歌希望它會(huì)被更多的研究人員、安全密鑰制造商和發(fā)燒友所使用。谷歌允許開(kāi)發(fā)人員通過(guò)在價(jià)格為10美元的現(xiàn)成的北歐芯片加密狗上刷新OpenSK固件來(lái)構(gòu)建自己的安全密鑰，只要硬件具有NFC、低功耗藍(lán)牙和具備專業(yè)硬件加密核心的USB-A接口就可以。谷歌還提供了可定制的3D打印保護(hù)套。

谷歌還指出了如何使用OpenSK構(gòu)建“功能齊全的FIDO身份驗(yàn)證器”，但強(qiáng)調(diào)該實(shí)驗(yàn)項(xiàng)目用于“測(cè)試和研究”。

在底層，OpenSK用Rust編寫(xiě)并且在TockOS上運(yùn)行，從而提供更好的隔離、更簡(jiǎn)潔的系統(tǒng)抽象，安全性有保障。

Rust強(qiáng)大的內(nèi)存安全性和零成本的抽象性使代碼更不容易受到邏輯攻擊。TockOS憑借其沙盒架構(gòu)，提供了安全密鑰在子應(yīng)用程序、驅(qū)動(dòng)程序和內(nèi)核之間的隔離，這是構(gòu)建深度防御所需的。（汐元）

關(guān)鍵詞： 谷歌 OpenSK 安全密鑰