摘要: FOKS 是一个基于 Go 语言从头开始构建的开源、联邦化的密钥服务,类似于 Keybase。它支持单点登录和 YubiKey,并继承了 Keybase 的核心加密技术。FOKS 的主要特点是支持联邦化,用户可以在自己的服务器上控制命名空间,避免了 vendor lock-in 和数据泄露的风险。FOKS 提供了设备管理、YubiKey 加密和签名、单点登录、端到端加密的键值存储和 Git 存储等功能。
讨论: Maxtaco讨论了加密操作所需的粘合剂(可能指加密过程中的复杂性和依赖性),并以使用YubiKey加密重要秘密为例,说明了备份和密钥轮换的必要性。他认为,除了像FOKS这样的系统外,没有很好的解决方案。singpolyma3询问了FOKS中的“联邦”机制是如何工作的,假设实际团队数据存储在单个FOKS服务器上,并推测这可能为团队成员提供轻量级的单点登录(SSO)。
原文标题:Announcing FOKS, the Federated Open Key Service
原文链接:https://blog.foks.pub/posts/introducing/
讨论链接:https://news.ycombinator.com/item?id=44500067