Google Standartlara tam uyğun kriptoqrafik tokenlər üçün proqram təminatı yaratmağa imkan verən OpenSK platforması и . OpenSK istifadə edərək hazırlanmış tokenlər ilkin və iki faktorlu autentifikasiya üçün autentifikator kimi, həmçinin istifadəçinin fiziki mövcudluğunu təsdiqləmək üçün istifadə edilə bilər. Layihə Rust və dilində yazılmışdır Apache 2.0 altında lisenziyalıdır.
OpenSK, Yubico, Feitian, Thetis və Kensington kimi istehsalçılar tərəfindən istehsal olunan hazır həllərdən fərqli olaraq, genişləndirmə və yoxlama üçün mövcud olan tamamilə açıq proqram təminatı üzərində qurulmuş saytlarda iki faktorlu autentifikasiya üçün öz nişanınızı yaratmağa imkan verir. OpenSK, token istehsalçıları və həvəskarlarının yeni xüsusiyyətlər inkişaf etdirmək və tokenləri kütlələrə tanıtmaq üçün istifadə edə biləcəyi bir araşdırma platforması kimi yerləşdirilib. OpenSK kodu əvvəlcə proqram üçün hazırlanmışdır və Nordic nRF52840-DK və Nordic nRF52840-dongle lövhələrində sınaqdan keçirilmişdir.
Proqram təminatı layihəsinə əlavə olaraq 3D printerdə populyar çip əsasında USB açar yuvasının çapı üçün planlar , o cümlədən ARM Cortex-M4 mikro nəzarət cihazı və kripto sürətləndirici
ARM TrustZone Cryptocell 310. Nordic nRF52840 OpenSK üçün ilk istinad platformasıdır. OpenSK, ARM CryptoCell kripto sürətləndiricisi və USB, NFC və Bluetooth Low Energy daxil olmaqla, çip tərəfindən təmin edilən bütün nəqliyyat növlərinə dəstək verir. Kripto sürətləndiricisindən istifadə etməklə yanaşı, OpenSK Rustda yazılmış ECDSA, ECC secp256r1, HMAC-SHA256 və AES256 alqoritmlərinin ayrıca tətbiqlərini də hazırlamışdır.
Qeyd etmək lazımdır ki, OpenSK FIDO2 və U2F dəstəyi ilə tokenlər üçün proqram təminatının ilk açıq tətbiqi deyil, oxşar proqram təminatı açıq layihələr tərəfindən hazırlanır. и . Qeyd olunan layihələrlə müqayisədə OpenSK C-də deyil, Rust-da yazılmışdır ki, bu da boş yaddaşa daxil olmaq, boş göstəricilərin boşaldılması və buferin aşması kimi aşağı səviyyəli yaddaşla işləmə nəticəsində yaranan bir çox zəifliklərin qarşısını alır.
Quraşdırma üçün təklif olunan proqram təminatı əsaslanır ,
Cortex-M və RISC-V əsasında mikrokontrollerlər üçün əməliyyat sistemi, nüvənin, sürücülərin və tətbiqlərin sandbox izolyasiyasını təmin edir. OpenSK TockOS üçün applet kimi nəzərdə tutulmuşdur. OpenSK ilə yanaşı, Google, həmçinin Flash disklər üçün optimallaşdırılmış TockOS (NVMC) üçün də hazırlamışdır. və təyin edin . OpenSK kimi TockOS-da nüvə və drayverlər Rust-da yazılmışdır.
Mənbə: opennet.ru