谷歌推广完全开源的OpenSK安全密钥实现

waffle

稿源：cnBeta

FIDO 安全密钥提供了一种简便、防网络钓鱼的双因素身份验证（2FA），该方案改变了线上账户的保护形式，并且受到了越来越多的网站的欢迎。包括谷歌、社交网络、云服务提供商在内的许多科技企业，都在努力践行基于 FIDO 的安全实践。最新消息是，为了继续推动和改善对 FIDO 身份验证器的实施和访问，Google 又隆重介绍了 OpenSK 项目。

继 Solo 和 Somu 等开源项目之后，我们很高兴 Google 的 OpenSK 也加入了开源大家庭。

作为一套完全开源的安全密钥实现，OpenSK 采用 Rust 编写，且同时支持 FIDO U2F 和 FIDO2 标准。

谷歌希望借助 OpenSK 这个研究平台，吸引研究人员、安全密钥制造商和发烧友，帮助其开发创新功能、并加速安全密钥的采用。

早期版本的 OpenSK 可在 Nordic 芯片上刷入新固件，来制作开发者自己所需的密钥。

除了成本上可负担得起，这款参考硬件还支持 FIDO2 提到的所有主要传输协议，包括 NFC、低功耗蓝牙、USB、以及专用硬件加密核心。

为保护用户携带的密钥，OpenSK 还提供了可在各种打印机上使用的、可定制的 3D 打印保护壳。

Nordic 半导体产品管理总监 Kjetil Holstad 表示：“我们很高兴与 Google 和开源社区展开基于 OpenSK 平台的全新合作”。

结合 OpenSK 中的新功能和测试，但愿我司在业内领先的 nRF52840 能够加速打造原生的安全加密体验，并助力安全密钥被主流行业所采纳。

OpenSK 底层采用 Rust 编写、并在 TockOS 上运行，以提供更好的安全隔离和更简洁的 OS 抽象层。Rust 强大的内存安全性和零成本的抽象性，使得代码更不易受到逻辑攻击。

TockOS 凭借其沙盒架构，提供了构建深度防御所需的一些特性，比如安全密钥 Applet、驱动程序和内核之间的隔离。