Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
爱意满满的作品展示区。
Advertisement
jocover

基于 esp32 的 u2f/passkeys 的开源项目

  •  1      
  •   jocover · Jan 19, 2024 · 3573 views
    This topic created in 839 days ago, the information mentioned may be changed or developed.

    https://github.com/jocover/esp32_u2f

    基于 canokey 的开源方案,可以在 github 当 passkeys 使用,免账号输入登录,当然在其他平台当 webauthn 和 passkeys 认证设备也没问题

    在 esp32s2/s3 都能运行,淘宝买一个 s2 mini 开发板大概 10 元包邮就能到手,比起 yubikey 的天价便宜很多

  • passkeys
  • 开源
  • webauthn
  • yubikey
    20 replies    2025-05-13 17:36:27 +08:00
    Hansah
        1
    Hansah  
       Jan 19, 2024
    take my money ,你就说成品多少钱一个吧,我直接买。。。
    zhujinliang
        2
    zhujinliang  
       Jan 19, 2024 via iPhone
    赞👍
    humbass
        3
    humbass  
       Jan 19, 2024 via Android
    这个就是传说中的 ukey 吗
    morningtzh
        4
    morningtzh  
       Jan 19, 2024
    好好好!!!十一买了带屏幕和多个传感器的一体式 esp32 半成品有用了。
    samhjn
        5
    samhjn  
       Jan 19, 2024
    问题是 ESP32 真的能做到 Yubikey/Canokey 的硬件安全吗?
    密钥链在 Flash 当中能做到端到端加密保护吗?
    芯片本身支持 SecureBoot 能防止别人改固件 DumpKey 吗?
    实际的安全性要打个很大的问号。
    jocover
        6
    jocover  
    OP
       Jan 19, 2024   ❤️ 2
    @samhjn 其实完全可以,esp32 有基于 efuse hmac 的 key 安全解决方案,加密 flash 方案,安全启动也有,我开源项目就不搞这些了。
    其实 yubikey 也不安全,可以使用 SEM 的芯片逆向方法,TPM 和 CPU 的 Security Processor 都能搞定,这类 usb key 肯定不在话下了,没有什么是绝对安全的方案
    OutOfMemoryError
        7
    OutOfMemoryError  
       Jan 19, 2024
    type-c 口的 esp32-c3 能用吗 合宙那款
    jocover
        8
    jocover  
    OP
       Jan 19, 2024
    @OutOfMemoryError esp32c3 不支持 USB ,所以不能用。目前只支持 esp32s2 和 esp32s3 ,以后应该会支持 esp32p4
    mosliu
        9
    mosliu  
       Jan 19, 2024
    star 了。
    IvanLi127
        10
    IvanLi127  
       Jan 20, 2024 via Android
    star 了,话说成品是啥样子?想瞅瞅
    xianzheng
        11
    xianzheng  
       Jan 20, 2024
    有具体用法吗
    lee88688
        12
    lee88688  
       Jan 20, 2024
    op 没有有释放说明,我看项目主页中没写。我之前没有用过类似的东西,不太清楚怎么使用😂
    jocover
        13
    jocover  
    OP
       Jan 20, 2024
    @xianzheng
    1 、没 esp32 开发板的话淘宝 10 元买个 s2 mini 开发板
    2 、去 https://github.com/jocover/esp32_u2f/releases 发布页下载 esp32s2 版的固件
    3 、去 https://github.com/espressif/esptool/releases 下载刷机工具
    4 、按板子上按钮和重启键进入刷机模式
    5 、输入 esptool erase_flash 先清除 flash
    6 、然后输入 esptool --chip esp32s2 write_flash --flash_mode dio --flash_size 2MB --flash_freq 80m 0x1000 bootloader/bootloader.bin 0x8000 partition_table/partition-table.bin 0x10000 esp32_u2f.bin 刷固件
    7 、完成
    xianzheng
        14
    xianzheng  
       Jan 20, 2024
    @jocover 感谢!
    OutOfMemoryError
        15
    OutOfMemoryError  
       Jan 20, 2024
    @jocover #8 合宙那一款有一个 type-c 的母口。。接线连接到 pc 的
    OutOfMemoryError
        16
    OutOfMemoryError  
       Jan 20, 2024
    @jocover #8 还是谢谢了,兄弟有推荐的 s2 mini 硬件吗(你说的那个 10 元的),我们公司可能会生产一批出来用在内部的系统
    jocover
        17
    jocover  
    OP
       Jan 21, 2024
    @OutOfMemoryError 只是这个最便宜,其他开发板比这个贵
    youzengwei
        18
    youzengwei  
       Jun 24, 2024
    用树莓派的 PICO 刷的 https://www.picokeys.com/ 固件 价格差不多 Flash 都是没加密的无所谓了
    DIO
        19
    DIO  
       Mar 11, 2025
    @jocover 老哥试了一下很好用感谢,就是安卓手机好像不太认。这个密钥和固件可以导出备份吗。
    hhs66317
        20
    hhs66317  
       May 13, 2025
    安全类工具,希望能对 key 的安全进行加固,避免被克隆
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   1282 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 71ms · UTC 17:20 · PVG 01:20 · LAX 10:20 · JFK 13:20
    ♥ Do have faith in what you're doing.