TKey 是一种基于 RISC-V 的安全密钥,可插入 USB 端口。该设备具有许多功能,包括设备特定的序列号、RAM 加扰以及在访问受保护内存时终止 CPU 的监视器。在最终用户版本中,还有一个 FPGA 被锁定。这可以防止您更改设备的核心功能和唯一 ID 号。
作为启动代码的一部分,设备计算应用程序的哈希值,并将其与设备 ID 以及可能的用户定义的机密合并。如果这个数字与之前的计算相匹配,则可以合理地确定两次计算之间没有任何变化。
不相信开发商?创建您自己的密钥,因为它全部位于GitHub上。如果不出意外的话,将所有内容都进行审查意味着任何明显的问题都将接受社区的审查。
当然,你可以花大约 70 美元购买该设备,这可能是大多数人都会做的。我们将让专家来告诉我们它是否比当今的商业产品更好或更差。
这样的密钥可以成为多因素身份验证系统中的一个因素。这些硬件令牌并不是不存在,但它们似乎从未被广泛采用。