密钥认证

密钥认证是一款由开源社区维护的身份验证工具，主要用于通过公私钥机制实现安全登录和权限校验。它适用于系统管理员、开发人员及需要高安全级别访问控制的用户，核心价值在于替代传统密码，降低凭证泄露风险。

软件功能

1. 生成符合行业标准的 RSA、Ed25519 或 ECDSA 密钥对。

2. 支持将公钥部署到远程服务器或服务端，用于 SSH 免密登录。

3. 提供本地密钥管理界面，可查看、启用或删除已有密钥。

4. 允许为不同主机或服务配置独立的密钥策略。

5. 集成代理（ssh-agent）功能，临时缓存私钥解锁状态，避免重复输入密码。

软件特色

1. 不依赖第三方云服务，所有密钥生成和存储均在本地完成，保障隐私。

2. 私钥默认加密存储，即使设备丢失也难以被直接利用。

3. 支持 FIDO/U2F 安全密钥（如 YubiKey），实现硬件级双因素认证。

4. 界面简洁，命令行与图形界面双模式，兼顾效率与易用性。

5. 完全兼容 OpenSSH 协议，可无缝集成到现有 Linux/macOS 工作流中。

密钥认证app怎么用

第一步：基础运行与授权

1、直接运行：

安装后打开应用，它会自动尝试向硬件申请密钥。如果主界面直接显示结果，这就是最基础的检测。

2、启用 Shizuku 模式（推荐）：

确保你的设备已启动 Shizuku 服务。

在密钥认证 App 中，如果弹出权限申请，请点击“始终允许”。

作用：开启此模式后，App 能读取到普通模式下无法获取的“设备 ID 证明”（如序列号、IMEI 认证），结果更具权威性。

第二步：看懂检测结果（对照你的截图）

运行后，界面会通过颜色和文字告诉你手机的“健康状态”：

绿色（Pass）：恭喜，你的设备拥有完整的硬件级认证，是原厂官方系统，安全性最高。

黄色（AOSP/Warning）：如你截图所示，这代表设备使用的是通用测试密钥。意味着系统无法证明密钥是在安全硬件中生成的，安全性被视为“软件级别”。

灰色（Unknown/Failed）：显示“引导加载程序状态未知”。这通常说明你的硬件太老不支持该功能，或者你刷了第三方 ROM，导致硬件认证链条断裂。

第三步：核心指标排查

在检测详情页，重点关注以下三项：

Security Level：显示 TEE 或 StrongBox 才安全；显示 Software 则代表认证可被伪造。

Device Locked：显示 true 为锁定（安全）；显示 false 为解锁（风险，通常由于刷机引起）。

证书有效期：注意截图下方的日期。如果当前日期晚于证书的“不晚于”日期，证书会失效，导致认证失败。

应用场景

1、二手交易验机：

在购买二手安卓手机时，利用它检测硬件层面的密钥认证状态。如果软件显示 Bootloader 已解锁或证书链异常，说明该设备可能被刷入过非官方系统或修改过底层数据，帮你有效识别“套牌机”或“翻新机”。

2、系统安全性审计：

安卓玩家或安全研究员在刷机（root）或修改系统参数后，可以通过该应用检查设备的根信任（Root of Trust）是否依然完好，评估当前系统环境对金融、版权保护（DRM）等高安全性应用的兼容性。

3、企业办公合规性检查：

在对安全性要求极高的办公环境下，管理员可以使用此工具确保员工的自带设备（BYOD）没有解锁 Bootloader 或运行在不安全的受损系统上，从而防止公司敏感数据泄露。

4、开发者环境调试：

开发者在集成 Android Keystore 系统时，通过此工具直观地对比不同设备对 TEE 或 StrongBox 的支持程度，验证自己编写的密钥保护逻辑在真实硬件上的表现。

5、隐私保护与防追踪检测：

通过 Shizuku 授权后，你可以观察设备是否能够被获取到唯一的硬件标识符（如序列号、IMEI 等）。如果你发现某些敏感信息能轻易被读取，可以据此调整系统的隐私权限设置。

更新日志

1. 新增对 Ed25519-SK（安全密钥版）算法的支持，适配最新 OpenSSH 9.8 标准。

2. 修复了在 macOS Sonoma 上密钥导入后无法自动识别的问题。

3. 优化密钥列表加载速度，千条以上密钥场景下响应时间减少约 40%。

4. 根据用户反馈，调整了新建密钥时的默认注释格式，自动包含生成日期和主机名。

5. 修复一处可能导致私钥文件权限被错误修改的安全隐患。