Go back

自制 YubiKey

我一直觉得密钥这东西很浪漫,前几天看到群友分享了一篇博客 30 元低成本自制开源版 Yubikey

一时性起就打算整一个硬件密钥,但我又想给自己上点难度,pcb 也自己设计(其实是想在 pcb 上画个二次元老婆)。

硬件

我手残实在不想自己动手焊 0402,所以硬件选型优先考虑嘉立创 SMT 基础库中的元器件,不然 SMT 换料费还是有点小贵的。

  • RP2350 树莓派的自研芯片,而且还支持 SecureBoot,很适合这个场景
  • W25Q128JVSIQ 128Mbit Flash,其实并不需要这么大,PicoKey 固件不到 1 MB ,而且如果采用 RP2354 的话,自带 2MB Flash,就不需要外置 Flash 了,成本还能继续降
  • XC6206P332MR-G 3.3V 稳压芯片,无他,就是体积小。
3d 渲染图
3d 渲染图

背面是个人感觉非常适合这块板子的 ENE

ENE
ENE

工程

KiCAD 工程:RP2350

立创开源平台:RP2350

成本

JLC 打样做了 5 片全贴。平均一块 54.08 元,个人少量成本还是比不上淘宝成品。

实物

PicoKey

PickKey 是一个适配 Raspberry Pico(RP2040、RP2350)和 ESP32-S3 的开源硬件安全密钥固件,支持 FIDO2、U2F、OpenPGP、SSH 等功能。

烧录过程没什么好说的,Pico 的烧录无脑而简单,按官方文档来就行。

有个小坑, Windows 下使用 Commissioned via WebUSB 可能会失败,我是在 Linux 下配置的,或者用另一个模式 commissioned with WebAuthn 也行,确认密钥就是 Boot 按钮。

使用

(待续。。

Share this post on:
Share this post via email
Previous Post
test
Next Post
GnuPG 最佳实践