በጉግል መፈለግ ከመመዘኛዎች ጋር ሙሉ ለሙሉ የሚያሟሉ ለክሪፕቶግራፊክ ቶከኖች firmware እንዲፈጥሩ የሚያስችልዎ OpenSK መድረክ и . OpenSKን በመጠቀም የተዘጋጁ ቶከኖች ለዋና እና ባለ ሁለት ደረጃ ማረጋገጫ እንዲሁም የተጠቃሚውን አካላዊ መገኘት ለማረጋገጥ እንደ አረጋጋጭ ሆነው ሊያገለግሉ ይችላሉ። ፕሮጀክቱ የተፃፈው በሩስት እና በ Apache 2.0 ፍቃድ የተሰጠው.
OpenSK በድረ-ገጾች ላይ ባለ ሁለት ደረጃ ማረጋገጫ የራስዎን ማስመሰያ ለመፍጠር ያስችላል፣ ይህም እንደ ዩቢኮ፣ ፌይቲያን፣ ቴቲስ እና ኬንሲንግተን ባሉ አምራቾች ከሚመረቱት ዝግጁ መፍትሄዎች በተለየ ሙሉ በሙሉ ክፍት በሆነ firmware ላይ የተገነባ፣ ለተጨማሪ እና ለኦዲት ይገኛል። OpenSK እንደ የምርምር መድረክ ተቀምጧል የማስመሰያ አምራቾች እና አድናቂዎች አዳዲስ ባህሪያትን ለማዳበር እና ቶከኖችን ለብዙሃኑ ለማስተዋወቅ ሊጠቀሙበት ይችላሉ። የOpenSK ኮድ በመጀመሪያ የተዘጋጀው እንደ መተግበሪያ ነው። እና በኖርዲክ nRF52840-DK እና በኖርዲክ nRF52840-dongle ቦርዶች ላይ ተፈትኗል።
ከሶፍትዌር ፕሮጀክት በተጨማሪ በታዋቂ ቺፕ ላይ የተመሠረተ የዩኤስቢ ቁልፍ ፎብ መያዣ በ3-ል አታሚ ላይ ለማተም አቀማመጦች የ ARM Cortex-M4 ማይክሮ መቆጣጠሪያ እና የ crypto acceleratorን ጨምሮ
ARM TrustZone ክሪፕቶሴል 310. ኖርዲክ nRF52840 ለOpenSK የመጀመሪያው የማጣቀሻ መድረክ ነው። OpenSK ዩኤስቢ፣ኤንኤፍሲ እና ብሉቱዝ ዝቅተኛ ኢነርጂን ጨምሮ ለARM CryptoCell crypto Accelerator እና በቺፑ ለሚቀርቡ ሁሉም የትራንስፖርት አይነቶች ድጋፍ ይሰጣል። ክሪፕቶ አክስሌሬተርን ከመጠቀም በተጨማሪ፣ የ ECDSA፣ ECC secp256r1፣ HMAC-SHA256 እና AES256 ስልተ ቀመሮችን በሩስት የተፃፉ የተለያዩ አተገባበርዎችን አዘጋጅቷል።
OpenSK ለ FIDO2 እና U2F ድጋፍ ላላቸው ቶከኖች የመጀመሪያ ክፍት የጽኑ ትግበራ አለመሆኑን ልብ ሊባል ይገባል ፣ ተመሳሳይ firmware በክፍት ፕሮጄክቶች እየተገነባ ነው። и . ከተጠቀሱት ፕሮጀክቶች ጋር ሲወዳደር OpenSK በ C ሳይሆን በ Rust ውስጥ የተፃፈ ሲሆን ይህም በአነስተኛ ደረጃ የማህደረ ትውስታ አያያዝ ምክንያት ከሚመጡት ብዙ ተጋላጭነቶችን ማለትም ከነጻ ማህደረ ትውስታ ማግኘትን፣ ባዶ ጠቋሚዎችን እና ቋት መጨናነቅን ያስወግዳል።
ለመጫን የታቀደው firmware የተመሰረተ ነው ,
በ Cortex-M እና RISC-V ላይ የተመሰረተ ማይክሮ ተቆጣጣሪዎች ስርዓተ ክወና, የከርነል, ሾፌሮች እና አፕሊኬሽኖች ማጠሪያ ማግለል ያቀርባል. OpenSK ለTockOS እንደ አፕል ተዘጋጅቷል። ከOpenSK በተጨማሪ፣ Google ለTockOS የተመቻቸ ለፍላሽ አንፃፊ (NVMC) አዘጋጅቷል። እና አዘጋጅ . በTockOS ውስጥ ያለው ከርነል እና ሾፌሮች፣ እንደ OpenSK፣ የተፃፉት በዝገት ነው።
ምንጭ: opennet.ru