×

Canokey-nrf52 编译的固件(2024年8月27日),适用于 nRF52840 Dongle and variants,我用的是E104-BT5040U

在Windows下使用nRF connect的Programmer工具刷入固件

HEX固件:canokey.hex,469KB

uf2固件:canokey_flash.uf2,334KB

刷好后将设备连到wsl进行初始化:具体参考微软官方说明canokey-nrf52文档

先在powershell中安装usbipd(需要管理员权限):

winget install usbipd-win

usbipd list 列出设备和busid

usbipd bind --busid <busid>

usbipd attach --wsl --busid <busid>

在wsl中通过lsusb查询设备是否连接成功

sudo apt install pcscd pcsc-tools
pip install scriptor
pcscd
pcsc_scan

输出和readme说明中相同即可

使用canokey-nrf52仓库utils文件夹下的device-config-init.sh脚本进行初始化:

./device-config-init.sh 'Canokeys Canokey [OpenPGP PIV OATH] (00000000) 00 00'

输出和readme说明中相同即可

需要注意的是canokey-nrf52项目没有fido认证,fido认证需要很多钱;即使像opensk有fido认证,也涉及到batch attestation(self attestation)和证书问题(不会公开获得fido认证的证书密钥),每个人都生成随机的证书会有隐私问题,详见opensk讨论

canokey-nrf52项目好像没有地方可以管理fido key;在微软账户中添加,显示只能在添加的设备上使用

参考:

nRF52840刷CanoKey

nRF52840捣鼓U2F FIDO 安全密钥

E104-BT5040U与Canokey-nrf52

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

相关文章

编译curl并启用http/3和ech

编译curl并启用http/3和ech功能,...

读出全部

注册claude账号

注册claude需要进行短信验证,可以使用5...

读出全部

Adobe分流规则

Adobe软件通过与下列服务器通信检测是否为...

读出全部

Github Copilot 解封记录

使用copilot被封禁,可以开工单让客服帮...

读出全部

如何订阅ChatGPT Plus

由于openai的限制,无法直接使用中国大陆...

读出全部