متصفح الجوجل منصة OpenSK، والتي تسمح لك بإنشاء برامج ثابتة لرموز التشفير المتوافقة تمامًا مع المعايير и . يمكن استخدام الرموز المميزة التي تم إعدادها باستخدام OpenSK كمصدقين للمصادقة الأولية والمصادقة الثنائية، وكذلك لتأكيد التواجد الفعلي للمستخدم. المشروع مكتوب بلغة Rust و مرخص بموجب Apache 2.0.
يتيح OpenSK إنشاء الرمز المميز الخاص بك للمصادقة الثنائية على المواقع، والتي، على عكس الحلول الجاهزة التي تنتجها الشركات المصنعة مثل Yubico وFeitian وThetis وKensington، مبنية على برامج ثابتة مفتوحة تمامًا، ومتاحة للتوسيع والتدقيق. تم وضع OpenSK كمنصة بحث يمكن لمنتجي الرموز المميزة والمتحمسين استخدامها لتطوير ميزات جديدة وترويج الرموز المميزة للجماهير. تم تطوير كود OpenSK في الأصل كتطبيق لـ وتم اختبارها على لوحات Nordic nRF52840-DK وNordic nRF52840-dongle.
بالإضافة إلى مشروع البرمجيات تخطيطات للطباعة على طابعة ثلاثية الأبعاد تحتوي على مفتاح USB يعتمد على شريحة شائعة ، بما في ذلك وحدة التحكم الدقيقة ARM Cortex-M4 ومسرع التشفير
ARM TrustZone Cryptocell 310. Nordic nRF52840 هي أول منصة مرجعية لـ OpenSK. يوفر OpenSK الدعم لمسرع التشفير ARM CryptoCell وجميع أنواع النقل التي توفرها الشريحة، بما في ذلك USB وNFC وBluetooth Low Energy. بالإضافة إلى استخدام مسرع العملات المشفرة، أعدت OpenSK أيضًا تطبيقات منفصلة لخوارزميات ECDSA وECC secp256r1 وHMAC-SHA256 وAES256 المكتوبة بلغة Rust.
تجدر الإشارة إلى أن OpenSK ليس أول تطبيق مفتوح للبرامج الثابتة للرموز المميزة مع دعم FIDO2 وU2F؛ يتم تطوير برامج ثابتة مماثلة من خلال المشاريع المفتوحة и . بالمقارنة مع المشاريع المذكورة، لم تتم كتابة OpenSK بلغة C، ولكن بلغة Rust، مما يتجنب العديد من الثغرات الأمنية التي تنشأ عن معالجة الذاكرة ذات المستوى المنخفض، مثل الوصول إلى الذاكرة الخالية، وإلغاء مرجعيات المؤشر الفارغ، وتجاوزات المخزن المؤقت.
تعتمد البرامج الثابتة المقترحة للتثبيت على ,
نظام تشغيل لوحدات التحكم الدقيقة يعتمد على Cortex-M وRISC-V، مما يوفر عزلًا رمليًا للنواة وبرامج التشغيل والتطبيقات. تم تصميم OpenSK ليكون بمثابة تطبيق صغير لنظام TockOS. بالإضافة إلى OpenSK، أعدت Google أيضًا نظام TockOS المُحسّن لمحركات الأقراص المحمولة (NVMC). وحدد . النواة وبرامج التشغيل في TockOS، مثل OpenSK، مكتوبة بلغة Rust.
المصدر: opennet.ru