YubiKey是个挺好的东西,很方便实现加密、签名、认证等功能,就是国内太贵,TB上YubiKey 5 NFC 售价 ¥355,官网也还要$45,挺贵的。
今天逛清华大学开源站的时候意外发现了这个:
金枪鱼之夜:从 YutriKey 到 CanoKey | 清华大学 TUNA 协会
很多人都在找 YubiKey 的替代品,知名 TUNA 成员 cqtest 曾经分享过一种使用 JavaCard 的方案
YutriKey。但想买到合适的 JavaCard 并不容易,而且使用 JavaCard 实现 FIDO 标准也很困难。因此,CanoKey
的目标是从零开始再造一个 YubiKey,即支持 OpenPGP、PIV、TOTP、FIDO 等多种功能的安全密钥(security
key)。目前 CanoKey 的实现和文档都在 GitHub 上公开,并已经经过了小规模的生产测试。
支持的协议
U2F / FIDO2 with ed25519 and HMAC-secret
OpenPGP Card V3.4, Supported Algorithm List
PIV (NIST SP 800-73-4)
HOTP / TOTP
NDEF
https://github.com/canokeys
https://www.canokeys.org/
https://docs.canokeys.org/
https://oshwhub.com/z4yx/nfc-power-test
https://item.taobao.com/item.htm?id=636996695760