1 个不稳定版本
| 0.1.0 | 2020年3月12日 |
|---|
#671 在 硬件支持
2,837 个星标 & 89 个关注者
1KB
新闻
- 2023-08-24: PQC 论文引用
OpenSK
此存储库包含一个 FIDO2 安全密钥的 Rust 实现。安全密钥是外部设备,可用于在网站上登录。您可以在 YouTube 上的这个 视频中查看 OpenSK 的操作!
我们打算将完全开源的体验带给安全密钥,从应用程序到操作系统。您甚至可以 3D 打印自己的开源外壳!
您可以将 OpenSK 作为 Tock OS 应用程序运行,或使用库将 OpenSK 带到您的硬件。
您正在查看 CTAP 2.1 版本。此分支修复了错误,但没有实现新功能。如果您想贡献,请访问 develop 分支。
FIDO2
OpenSK 实现 CTAP 2.0 版本的版本已由 FIDO 联盟认证。
本分支实现了CTAP规范的第2.1版规范。此分支未经FIDO认证。OpenSK支持U2F,使用任一协议创建的非可发现凭证与其他协议兼容。
⚠️免责声明
本项目是概念验证和研究平台。它不适用于日常使用。此分支处于开发中,因此比编号分支的测试不那么严格。
我们仍在将内置于Nordic nRF52840芯片中的ARM® CryptoCell-310集成到OpenSK中,以启用硬件加速加密。在此期间,有两种加密实现选项
- 我们自己的占位符实现。代码是研究级别的,不提供恒时保证。
- RustCrypto接口。使用
--rust-crypto部署。请注意,我们自己的ECC实现速度更快,二进制尺寸更小,因此并非所有板都支持RustCrypto。
硬件
您需要以下支持的板之一
- Nordic nRF52840-DK开发套件。此板在开发和调试场景中更为方便,因为JTAG探针已经安装在板上。
- Nordic nRF52840 Dongle以获得更实用的外形。
- Makerdiary nRF52840-MDK USB插头.
- 飞腾OpenSK插头.
安装
要安装OpenSK,
- 遵循通用设置步骤,
- 然后继续使用您特定硬件的说明
要测试安装是否成功,请访问演示网站并尝试注册和登录。如果您在安装过程或开发过程中遇到问题,请查看我们的故障排除和调试部分。要了解您可以使用OpenSK做什么,请参阅定制。
研究
我们在OpenSK上实现了后量子密码学。代码发布在hybrid-pqc标签下。我们的论文在2023年ACNS安全密码实现研讨会上发表,并获得最佳论文奖。
Bibtex引用
@InProceedings{Ghinea2023hybrid,
author= {Diana Ghinea and Fabian Kaczmarczyck and Jennifer Pullman and Julien Cretin and Rafael Misoczki and Stefan Kölbl and Luca Invernizzi and Elie Bursztein and Jean-Michel Picod},
title= {{Hybrid Post-Quantum Signatures in Hardware Security Keys}},
booktitle= {{4th ACNS Workshop on Secure Cryptographic Implementation, Kyoto, Japan}},
month= {June},
year= {2023},
}
贡献
请参阅Contributing.md。
报告漏洞
请参阅SECURITY.md。