Nu talar jag lite i egen sak men vill göra projektet åtminstone medveten om en ny teknisk lösning för identitet: Tillitis TKey.
En av våra första PoC-användningar av TKey är en SSH-agent (host-sidan) som tillsammans med en ed25519-signerare (device-sidan) gör att man kan använda TKey som sin SSH-identitet utan att den privata nyckeln någonsin lämnar enheten eller ens sparas persistent.
TKey är inte alls lika polerad eller ens inriktad på att ersätta en traditionell legitimation som BankID eller Freja e-ID men kan nog vara intressant för projektdeltagarna att känna till. Med lite hjälp från host-sidan kan man bygga mer avancerade applikationer.
Tillitis TKey är en hårdvarulösning baserad på ett FPGA-chip som vi stoppar in vår hårdvarudesign i. Det är en liten dator (32-bitars RISC-V-processor) som kör godtyckliga uppladdade program. Det riktigt intressanta är att programmen ovillkorligen mäts in och skapar en unik identitet för varje program. Den identiteten kan till exempel användas som en privat nyckel som i vår signer/SSH-agent.
Hårdvarudesign, alla ritningar och alla program är släppta under fria licenser. Huvudrepo med bland annat hårdvarudesign och firmware är här:
https://github.com/tillitis/tillitis-key1
Host- och device-appar inklusive SSH-agenten finns här:
https://github.com/tillitis/tillitis-key1-apps
Vi har skrivit en emulator av TKey med hjälp av qemu så man kan testköra utan att faktiskt ha någon hårdvara:
https://github.com/tillitis/qemu
Använd branchen "tk1" i qemu.
Företagets websida:
Vi hänger på #tillitis på OSFC.