Google OpenSK платформа, която ви позволява да създавате фърмуер за криптографски токени, които са напълно съвместими със стандартите и . Токените, подготвени с помощта на OpenSK, могат да се използват като удостоверители за първично и двуфакторно удостоверяване, както и за потвърждаване на физическото присъствие на потребителя. Проектът е написан на Rust и лицензиран под Apache 2.0.
OpenSK дава възможност за създаване на собствен токен за двуфакторна автентификация на сайтове, който, за разлика от готовите решения, произведени от производители като Yubico, Feitian, Thetis и Kensington, е изграден на напълно отворен фърмуер, достъпен за разширение и одит. OpenSK се позиционира като изследователска платформа, която производителите на токени и ентусиастите могат да използват за разработване на нови функции и популяризиране на токени сред масите. Кодът на OpenSK първоначално е разработен като приложение за и тестван на Nordic nRF52840-DK и Nordic nRF52840-dongle платки.
В допълнение към софтуерния проект оформления за отпечатване на 3D принтер корпус на USB ключодържател, базиран на популярен чип , включително ARM Cortex-M4 микроконтролер и крипто ускорител
ARM TrustZone Cryptocell 310. Nordic nRF52840 е първата референтна платформа за OpenSK. OpenSK осигурява поддръжка за крипто ускорителя ARM CryptoCell и всички видове транспорт, осигурен от чипа, включително USB, NFC и Bluetooth Low Energy. В допълнение към използването на крипто ускорителя, OpenSK също е подготвил отделни реализации на алгоритмите ECDSA, ECC secp256r1, HMAC-SHA256 и AES256, написани на Rust.
Трябва да се отбележи, че OpenSK не е първото отворено внедряване на фърмуер за токени с поддръжка на FIDO2 и U2F; подобен фърмуер се разработва от отворени проекти и . В сравнение със споменатите проекти, OpenSK не е написан на C, а на Rust, което избягва много от уязвимостите, които възникват от обработката на паметта на ниско ниво, като достъп до памет след освобождаване, дереференции на нулев указател и препълване на буфер.
Фърмуерът, предложен за инсталиране, се основава на ,
операционна система за микроконтролери, базирана на Cortex-M и RISC-V, осигуряваща пясъчна изолация на ядрото, драйверите и приложенията. OpenSK е проектиран като аплет за TockOS. В допълнение към OpenSK, Google се подготви и за TockOS, оптимизирана за флаш устройства (NVMC) и задайте . Ядрото и драйверите в TockOS, като OpenSK, са написани на Rust.
Източник: opennet.ru