Google
OpenSK дава възможност за създаване на собствен токен за двуфакторна автентификация на сайтове, който, за разлика от готовите решения, произведени от производители като Yubico, Feitian, Thetis и Kensington, е изграден на напълно отворен фърмуер, достъпен за разширение и одит. OpenSK се позиционира като изследователска платформа, която производителите на токени и ентусиастите могат да използват за разработване на нови функции и популяризиране на токени сред масите. Кодът на OpenSK първоначално е разработен като приложение за
В допълнение към софтуерния проект
ARM TrustZone Cryptocell 310. Nordic nRF52840 е първата референтна платформа за OpenSK. OpenSK осигурява поддръжка за крипто ускорителя ARM CryptoCell и всички видове транспорт, осигурен от чипа, включително USB, NFC и Bluetooth Low Energy. В допълнение към използването на крипто ускорителя, OpenSK също е подготвил отделни реализации на алгоритмите ECDSA, ECC secp256r1, HMAC-SHA256 и AES256, написани на Rust.
Трябва да се отбележи, че OpenSK не е първото отворено внедряване на фърмуер за токени с поддръжка на FIDO2 и U2F; подобен фърмуер се разработва от отворени проекти
Фърмуерът, предложен за инсталиране, се основава на
операционна система за микроконтролери, базирана на Cortex-M и RISC-V, осигуряваща пясъчна изолация на ядрото, драйверите и приложенията. OpenSK е проектиран като аплет за TockOS. В допълнение към OpenSK, Google се подготви и за TockOS, оптимизирана за флаш устройства (NVMC)
Източник: opennet.ru