Кампанія Google
OpenSK дае магчымасць стварэння ўласнага токена для двухфактарнай аўтэнтыфікацыі на сайтах, які ў адрозненне ад гатовых рашэнняў, якія выпускаюцца такімі вытворцамі, як Yubico, Feitian, Thetis і Kensington, пабудаваны на цалкам адчыненай прашыўцы, даступнай для пашырэння і аўдыту. OpenSK пазіцыянуецца як даследчая платформа, якую вытворцы токенаў і энтузіясты могуць выкарыстоўваць для распрацоўкі новых магчымасцяў і пасоўванні токенаў у шырокія масы. Першапачаткова код OpenSK быў распрацаваны як дадатак для
Акрамя праграмнага забеспячэння праектам
ARM TrustZone Cryptocell 310. Nordic nRF52840 з'яўляецца першай эталоннай платформай для OpenSK. У OpenSK забяспечана падтрымка крыптаакселератара ARM CryptoCell і ўсіх якія прадстаўляюцца чыпам выглядаў транспарта, уключаючы USB, NFC і Bluetooth Low Energy. Акрамя задзейнічання крыптаакселератара ў OpenSK таксама падрыхтаваны адасобленыя рэалізацыі алгарытмаў ECDSA, ECC secp256r1, HMAC-SHA256 і AES256, напісаныя на Rust.
Варта адзначыць, што OpenSK не першая адкрытая рэалізацыя прашыўкі для токенаў з падтрымкай FIDO2 і U2F, аналагічныя прашыўкі развіваюць адкрытыя праекты.
Прапанаваная для ўсталёўкі прашыўка грунтуецца на
аперацыйнай сістэме для мікракантролераў на базе Cortex-M і RISC-V, якая забяспечвае sandbox-ізаляцыю ядра, драйвераў і прыкладанняў. OpenSK аформлены як аплет для TockOS. Акрамя OpenSK Google таксама падрыхтаваў для TockOS аптымізаванае для Flash-назапашвальнікаў (NVMC)
Крыніца: opennet.ru