1月31日消息近年來，從制造自己的Titan系列到引入可與現(xiàn)有Android和iOS手機(jī)集成的安全密鑰，谷歌一直在關(guān)注安全密鑰領(lǐng)域。為了刺激創(chuàng)新，谷

1月31日消息近年來，從制造自己的Titan系列到引入可與現(xiàn)有Android和iOS手機(jī)集成的安全密鑰，谷歌一直在關(guān)注安全密鑰領(lǐng)域。為了刺激創(chuàng)新，谷歌今天啟動了OpenSK安全密鑰，這是一個開源代碼項目，可讓開發(fā)人員構(gòu)建自己的安全密鑰。

OpenSK是安全密鑰的開源實現(xiàn)，支持FIDO U2F和FIDO2標(biāo)準(zhǔn)。這種雙因素身份驗證方法可以有效抵抗網(wǎng)絡(luò)釣魚攻擊。登錄在線帳戶時，必須親自提供鑰匙形的加密狗或密鑰卡，才能確認(rèn)身份。

通過開放OpenSK作為研究平臺，谷歌希望它會被更多的研究人員、安全密鑰制造商和發(fā)燒友所使用。谷歌允許開發(fā)人員通過在價格為10美元的現(xiàn)成的北歐芯片加密狗上刷新OpenSK固件來構(gòu)建自己的安全密鑰，只要硬件具有NFC、低功耗藍(lán)牙和具備專業(yè)硬件加密核心的USB-A接口就可以。谷歌還提供了可定制的3D打印保護(hù)套。

谷歌還指出了如何使用OpenSK構(gòu)建“功能齊全的FIDO身份驗證器”，但強(qiáng)調(diào)該實驗項目用于“測試和研究”。

在底層，OpenSK用Rust編寫并且在TockOS上運行，從而提供更好的隔離、更簡潔的系統(tǒng)抽象，安全性有保障。

Rust強(qiáng)大的內(nèi)存安全性和零成本的抽象性使代碼更不容易受到邏輯攻擊。TockOS憑借其沙盒架構(gòu)，提供了安全密鑰在子應(yīng)用程序、驅(qū)動程序和內(nèi)核之間的隔離，這是構(gòu)建深度防御所需的。（汐元）

關(guān)鍵詞： 谷歌 OpenSK 安全密鑰