基于 esp32 的 u2f/passkeys 的开源项目

take my money ，你就说成品多少钱一个吧，我直接买。。。

赞

这个就是传说中的 ukey 吗

好好好！！！十一买了带屏幕和多个传感器的一体式 esp32 半成品有用了。

问题是 ESP32 真的能做到 Yubikey/Canokey 的硬件安全吗？
密钥链在 Flash 当中能做到端到端加密保护吗？
芯片本身支持 SecureBoot 能防止别人改固件 DumpKey 吗？
实际的安全性要打个很大的问号。

@samhjn 其实完全可以，esp32 有基于 efuse hmac 的 key 安全解决方案，加密 flash 方案，安全启动也有，我开源项目就不搞这些了。
其实 yubikey 也不安全，可以使用 SEM 的芯片逆向方法，TPM 和 CPU 的 Security Processor 都能搞定，这类 usb key 肯定不在话下了，没有什么是绝对安全的方案

type-c 口的 esp32-c3 能用吗 合宙那款

@OutOfMemoryError esp32c3 不支持 USB ，所以不能用。目前只支持 esp32s2 和 esp32s3 ，以后应该会支持 esp32p4

star 了。

star 了，话说成品是啥样子？想瞅瞅

有具体用法吗

op 没有有释放说明，我看项目主页中没写。我之前没有用过类似的东西，不太清楚怎么使用

@xianzheng
1 、没 esp32 开发板的话淘宝 10 元买个 s2 mini 开发板
2 、去 https://github.com/jocover/esp32_u2f/releases 发布页下载 esp32s2 版的固件
3 、去 https://github.com/espressif/esptool/releases 下载刷机工具
4 、按板子上按钮和重启键进入刷机模式
5 、输入 esptool erase_flash 先清除 flash
6 、然后输入 esptool --chip esp32s2 write_flash --flash_mode dio --flash_size 2MB --flash_freq 80m 0x1000 bootloader/bootloader.bin 0x8000 partition_table/partition-table.bin 0x10000 esp32_u2f.bin 刷固件
7 、完成

@jocover 感谢！

@jocover #8 合宙那一款有一个 type-c 的母口。。接线连接到 pc 的

@jocover #8 还是谢谢了，兄弟有推荐的 s2 mini 硬件吗（你说的那个 10 元的），我们公司可能会生产一批出来用在内部的系统

@OutOfMemoryError 只是这个最便宜，其他开发板比这个贵

用树莓派的 PICO 刷的 https://www.picokeys.com/ 固件 价格差不多 Flash 都是没加密的无所谓了

@jocover 老哥试了一下很好用感谢，就是安卓手机好像不太认。这个密钥和固件可以导出备份吗。

安全类工具，希望能对 key 的安全进行加固，避免被克隆