https://github.com/jocover/esp32_u2f
基于 canokey 的开源方案,可以在 github 当 passkeys 使用,免账号输入登录,当然在其他平台当 webauthn 和 passkeys 认证设备也没问题
在 esp32s2/s3 都能运行,淘宝买一个 s2 mini 开发板大概 10 元包邮就能到手,比起 yubikey 的天价便宜很多
 |
1
siknet 106 天前
take my money ,你就说成品多少钱一个吧,我直接买。。。
|
 |
2
zhujinliang 106 天前 via iPhone
赞?
|
 |
3
humbass 106 天前 via Android
这个就是传说中的 ukey 吗
|
 |
4
morningtzh 106 天前
好好好!!!十一买了带屏幕和多个传感器的一体式 esp32 半成品有用了。
|
 |
5
samhjn 106 天前
问题是 ESP32 真的能做到 Yubikey/Canokey 的硬件安全吗?
密钥链在 Flash 当中能做到端到端加密保护吗? 芯片本身支持 SecureBoot 能防止别人改固件 DumpKey 吗? 实际的安全性要打个很大的问号。 |
 |
6
jocover OP  2
@samhjn 其实完全可以,esp32 有基于 efuse hmac 的 key 安全解决方案,加密 flash 方案,安全启动也有,我开源项目就不搞这些了。
其实 yubikey 也不安全,可以使用 SEM 的芯片逆向方法,TPM 和 CPU 的 Security Processor 都能搞定,这类 usb key 肯定不在话下了,没有什么是绝对安全的方案 |
 |
7
OutOfMemoryError 106 天前
type-c 口的 esp32-c3 能用吗 合宙那款
|
|
8
jocover OP @OutOfMemoryError esp32c3 不支持 USB ,所以不能用。目前只支持 esp32s2 和 esp32s3 ,以后应该会支持 esp32p4
|
 |
9
mosliu 106 天前
star 了。
|
 |
10
IvanLi127 106 天前 via Android
star 了,话说成品是啥样子?想瞅瞅
|
 |
11
xianzheng 105 天前
有具体用法吗
|
 |
12
lee88688 105 天前
op 没有有释放说明,我看项目主页中没写。我之前没有用过类似的东西,不太清楚怎么使用?
|
|
13
jocover OP @xianzheng
1 、没 esp32 开发板的话淘宝 10 元买个 s2 mini 开发板 2 、去 https://github.com/jocover/esp32_u2f/releases 发布页下载 esp32s2 版的固件 3 、去 https://github.com/espressif/esptool/releases 下载刷机工具 4 、按板子上按钮和重启键进入刷机模式 5 、输入 esptool erase_flash 先清除 flash 6 、然后输入 esptool --chip esp32s2 write_flash --flash_mode dio --flash_size 2MB --flash_freq 80m 0x1000 bootloader/bootloader.bin 0x8000 partition_table/partition-table.bin 0x10000 esp32_u2f.bin 刷固件 7 、完成 |
|
15
OutOfMemoryError 105 天前
@jocover #8 合宙那一款有一个 type-c 的母口。。接线连接到 pc 的
|
|
16
OutOfMemoryError 105 天前
@jocover #8 还是谢谢了,兄弟有推荐的 s2 mini 硬件吗(你说的那个 10 元的),我们公司可能会生产一批出来用在内部的系统
|
|
17
jocover OP @OutOfMemoryError 只是这个最便宜,其他开发板比这个贵
|
Select Language