1个不稳定版本
| 0.1.0 | 2020年3月12日 |
|---|
#397 在 硬件支持
2,902 星标 & 91 关注者
19KB
426 行
新闻
- 2023-08-24: PQC论文引用
OpenSK
此仓库包含一个FIDO2安全密钥的Rust实现。安全密钥是外部设备,可用于在网站上登录。您可以在YouTube上的此视频中看到OpenSK的实际应用!
我们旨在将安全密钥的全开源体验带给用户,从应用程序到操作系统。您甚至可以3D打印自己的开源外壳!
您可以将OpenSK作为Tock OS应用程序运行,或使用库将OpenSK集成到您的硬件中。
您正在查看CTAP 2.1版本。此分支修复了错误,但没有实现新功能。如果您想贡献,请访问develop分支。
FIDO2
OpenSK实现CTAP 2.0的版本已通过FIDO联盟的认证。
此分支实现了CTAP规范的2.1版本。此分支未通过FIDO认证。OpenSK支持U2F,使用任一协议创建的非可发现凭证与另一个协议兼容。
⚠️ 免责声明
本项目是一个 概念验证和研究平台。它 **不是** 用于日常使用的。此分支处于开发中,因此不如编号分支经过严格测试。
我们正在将嵌入到 ARM® CryptoCell-310 中的 Nordic nRF52840 芯片 集成到项目中,以启用硬件加速加密。在此期间,有两种加密实现选项
- 我们自己的占位符实现。代码为研究质量,不提供恒定时间保证。
- RustCrypto 接口。使用
--rust-crypto部署。请注意,我们自己的 ECC 实现更快,二进制文件大小更小,因此并非所有板都支持 RustCrypto。
硬件
您需要以下支持的板之一
- Nordic nRF52840-DK 开发套件。由于 JTAG 探针已经集成到板上,因此该板更便于开发和调试场景。
- Nordic nRF52840 Dongle 以获得更实用的外形尺寸。
- Makerdiary nRF52840-MDK USB 线缆.
- 飞田 OpenSK 线缆.
安装
要安装 OpenSK,
- 遵循 一般设置步骤,
- 然后继续使用您特定硬件的说明
要测试安装是否成功,请访问 演示网站 并尝试注册和登录。如果您在安装过程或开发过程中遇到问题,请参阅我们的 故障排除和调试 部分。要了解您可以使用 OpenSK 做什么,请参阅 自定义。
研究
我们在 OpenSK 上实现了后量子密码学。代码在 hybrid-pqc 标签 下发布。我们的 论文 在 2023 年 ACNS 安全密码学实现研讨会上发表,并获得了最佳论文奖。
Bibtex 参考文献列表
@InProceedings{Ghinea2023hybrid,
author= {Diana Ghinea and Fabian Kaczmarczyck and Jennifer Pullman and Julien Cretin and Rafael Misoczki and Stefan Kölbl and Luca Invernizzi and Elie Bursztein and Jean-Michel Picod},
title= {{Hybrid Post-Quantum Signatures in Hardware Security Keys}},
booktitle= {{4th ACNS Workshop on Secure Cryptographic Implementation, Kyoto, Japan}},
month= {June},
year= {2023},
}
贡献
请参阅 Contributing.md。
报告漏洞
请参阅 SECURITY.md。