https://github.com/jocover/esp32_u2f
基于 canokey 的开源方案,可以在 github 当 passkeys 使用,免账号输入登录,当然在其他平台当 webauthn 和 passkeys 认证设备也没问题
在 esp32s2/s3 都能运行,淘宝买一个 s2 mini 开发板大概 10 元包邮就能到手,比起 yubikey 的天价便宜很多
1
siknet 342 天前
take my money ,你就说成品多少钱一个吧,我直接买。。。
|
2
zhujinliang 342 天前 via iPhone
赞👍
|
3
humbass 342 天前 via Android
这个就是传说中的 ukey 吗
|
4
morningtzh 342 天前
好好好!!!十一买了带屏幕和多个传感器的一体式 esp32 半成品有用了。
|
5
samhjn 342 天前
问题是 ESP32 真的能做到 Yubikey/Canokey 的硬件安全吗?
密钥链在 Flash 当中能做到端到端加密保护吗? 芯片本身支持 SecureBoot 能防止别人改固件 DumpKey 吗? 实际的安全性要打个很大的问号。 |
6
jocover OP @samhjn 其实完全可以,esp32 有基于 efuse hmac 的 key 安全解决方案,加密 flash 方案,安全启动也有,我开源项目就不搞这些了。
其实 yubikey 也不安全,可以使用 SEM 的芯片逆向方法,TPM 和 CPU 的 Security Processor 都能搞定,这类 usb key 肯定不在话下了,没有什么是绝对安全的方案 |
7
OutOfMemoryError 342 天前
type-c 口的 esp32-c3 能用吗 合宙那款
|
8
jocover OP @OutOfMemoryError esp32c3 不支持 USB ,所以不能用。目前只支持 esp32s2 和 esp32s3 ,以后应该会支持 esp32p4
|
9
mosliu 342 天前
star 了。
|
10
IvanLi127 342 天前 via Android
star 了,话说成品是啥样子?想瞅瞅
|
11
xianzheng 342 天前
有具体用法吗
|
12
lee88688 342 天前
op 没有有释放说明,我看项目主页中没写。我之前没有用过类似的东西,不太清楚怎么使用😂
|
13
jocover OP @xianzheng
1 、没 esp32 开发板的话淘宝 10 元买个 s2 mini 开发板 2 、去 https://github.com/jocover/esp32_u2f/releases 发布页下载 esp32s2 版的固件 3 、去 https://github.com/espressif/esptool/releases 下载刷机工具 4 、按板子上按钮和重启键进入刷机模式 5 、输入 esptool erase_flash 先清除 flash 6 、然后输入 esptool --chip esp32s2 write_flash --flash_mode dio --flash_size 2MB --flash_freq 80m 0x1000 bootloader/bootloader.bin 0x8000 partition_table/partition-table.bin 0x10000 esp32_u2f.bin 刷固件 7 、完成 |
15
OutOfMemoryError 341 天前
@jocover #8 合宙那一款有一个 type-c 的母口。。接线连接到 pc 的
|
16
OutOfMemoryError 341 天前
@jocover #8 还是谢谢了,兄弟有推荐的 s2 mini 硬件吗(你说的那个 10 元的),我们公司可能会生产一批出来用在内部的系统
|
17
jocover OP @OutOfMemoryError 只是这个最便宜,其他开发板比这个贵
|
18
youzengwei 186 天前
用树莓派的 PICO 刷的 https://www.picokeys.com/ 固件 价格差不多 Flash 都是没加密的无所谓了
|