Google OpenSK platform, wat jou toelaat om firmware te skep vir kriptografiese tokens wat ten volle aan standaarde voldoen и . Tokens wat met OpenSK voorberei is, kan gebruik word as waarmerkers vir primêre en twee-faktor verifikasie, sowel as om die fisiese teenwoordigheid van die gebruiker te bevestig. Die projek is geskryf in Rust en gelisensieer onder Apache 2.0.
OpenSK maak dit moontlik om jou eie teken vir twee-faktor-verifikasie op webwerwe te skep, wat, anders as klaargemaakte oplossings wat vervaardig word deur vervaardigers soos Yubico, Feitian, Thetis en Kensington, gebou is op heeltemal oop firmware, beskikbaar vir uitbreiding en oudit. OpenSK is geposisioneer as 'n navorsingsplatform wat tokenprodusente en -entoesiaste kan gebruik om nuwe kenmerke te ontwikkel en tokens aan die massas te bevorder. Die OpenSK-kode is oorspronklik ontwikkel as 'n toepassing vir en getoets op Nordic nRF52840-DK en Nordic nRF52840-dongle boards.
Benewens die sagteware projek uitlegte vir druk op 'n 3D-drukker 'n USB-sleutelbehuizing gebaseer op 'n gewilde skyfie , insluitend 'n ARM Cortex-M4-mikrobeheerder en 'n kripto-versneller
ARM TrustZone Cryptocell 310. Nordic nRF52840 is die eerste verwysingsplatform vir OpenSK. OpenSK bied ondersteuning vir die ARM CryptoCell-kriptoversneller en alle soorte vervoer wat deur die skyfie verskaf word, insluitend USB, NFC en Bluetooth Low Energy. Benewens die gebruik van die kriptoversneller, het OpenSK ook aparte implementerings voorberei van die ECDSA, ECC secp256r1, HMAC-SHA256 en AES256 algoritmes geskryf in Rust.
Daar moet kennis geneem word dat OpenSK nie die eerste oop implementering van firmware vir tokens met ondersteuning vir FIDO2 en U2F is nie; soortgelyke firmware word ontwikkel deur oop projekte и . In vergelyking met die genoemde projekte, is OpenSK nie in C geskryf nie, maar in Rust, wat baie van die kwesbaarhede vermy wat voortspruit uit laevlak geheue hantering, soos toegang tot navrye geheue, nulwyserverwysings en bufferoorskryding.
Die firmware wat vir installasie voorgestel word, is gebaseer op ,
bedryfstelsel vir mikrobeheerders gebaseer op Cortex-M en RISC-V, wat sandbox-isolasie van die kern, drywers en toepassings verskaf. OpenSK is ontwerp as 'n applet vir TockOS. Benewens OpenSK, het Google ook voorberei vir TockOS geoptimaliseer vir Flash drives (NVMC) en stel . Die kern en drywers in TockOS, soos OpenSK, is in Rust geskryf.
Bron: opennet.ru