谷歌启动完全开源的OpenSK安全密钥：加密狗绝配

原文标题：《谷歌启动完全开源的 OpenSK 安全密钥：加密狗绝配》

原文来源：IT 之家

1 月 31 日消息，近年来，从制造自己的 Titan 系列到引入可与现有 Android 和 iOS 手机集成的安全密钥，谷歌一直在关注安全密钥领域。为了刺激创新，谷歌今天启动了 OpenSK 安全密钥，这是一个开源代码项目，可让开发人员构建自己的安全密钥。

OpenSK 是安全密钥的开源实现，支持 FIDO U2F 和 FIDO2 标准。这种双因素身份验证方法可以有效抵抗网络钓鱼攻击。登录在线帐户时，必须亲自提供钥匙形的加密狗或密钥卡，才能确认身份。

通过开放 OpenSK 作为研究平台，谷歌希望它会被更多的研究人员、安全密钥制造商和发烧友所使用。谷歌允许开发人员通过在价格为 10 美元的现成的北欧芯片加密狗上刷新 OpenSK 固件来构建自己的安全密钥，只要硬件具有 NFC、低功耗蓝牙和具备专业硬件加密核心的 USB-A 接口就可以。谷歌还提供了可定制的 3D 打印保护套。谷歌还指出了如何使用 OpenSK 构建「功能齐全的 FIDO 身份验证器」，但强调该实验项目用于「测试和研究」。

在底层，OpenSK 用 Rust 编写并且在 TockOS 上运行，从而提供更好的隔离、更简洁的系统抽象，安全性有保障。

Rust 强大的内存安全性和零成本的抽象性使代码更不容易受到逻辑攻击。TockOS 凭借其沙盒架构，提供了安全密钥在子应用程序、驱动程序和内核之间的隔离，这是构建深度防御所需的。

原文地址：https://www.ithome.com/0/470/758.htm

区块律动 BlockBeats 提醒，根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件，请广大公众理性看待区块链，不要盲目相信天花乱坠的承诺，树立正确的货币观念和投资理念，切实提高风险意识；对发现的违法犯罪线索，可积极向有关部门举报反映。    

—-

编译者/作者：区块律动BlockBeat

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。