ProHoster > Google je predstavio OpenSK otvoreni stog za kreiranje kriptografskih tokena

Google je predstavio OpenSK otvoreni stog za kreiranje kriptografskih tokena

Google predstavljen OpenSK platforma, koja vam omogućava da kreirate firmver za kriptografske tokene koji su u potpunosti usklađeni sa standardima FIDO U2F и FIDO2. Tokeni pripremljeni pomoću OpenSK-a mogu se koristiti kao autentifikatori za primarnu i dvofaktorsku autentifikaciju, kao i za potvrdu fizičkog prisustva korisnika. Projekat je napisan na Rust i distribuira licenciran pod Apache 2.0.

OpenSK omogućava kreiranje vlastitog tokena za dvofaktorsku autentifikaciju na stranicama, koji je, za razliku od gotovih rješenja proizvođača kao što su Yubico, Feitian, Thetis i Kensington, izgrađen na potpuno otvorenom firmveru, dostupnom za proširenje i reviziju. OpenSK je pozicioniran kao istraživačka platforma koju proizvođači tokena i entuzijasti mogu koristiti za razvoj novih funkcija i promoviranje tokena u masama. OpenSK kod je prvobitno razvijen kao aplikacija za TockOS i testirano na Nordic nRF52840-DK i Nordic nRF52840-dongle pločama.

Pored softverskog projekta obezbeđeno rasporedi za štampanje na 3D štampaču kućišta USB privezka za ključeve bazirano na popularnom čipu Nordijski nRF52840, uključujući ARM Cortex-M4 mikrokontroler i kripto akcelerator
ARM TrustZone Cryptocell 310. Nordic nRF52840 je prva referentna platforma za OpenSK. OpenSK pruža podršku za ARM CryptoCell kripto akcelerator i sve vrste transporta koje omogućava čip, uključujući USB, NFC i Bluetooth Low Energy. Osim korištenja kripto akceleratora, OpenSK je pripremio i zasebne implementacije ECDSA, ECC secp256r1, HMAC-SHA256 i AES256 algoritama napisanih u Rustu.

Google je predstavio OpenSK otvoreni stog za kreiranje kriptografskih tokena

Treba napomenuti da OpenSK nije prva otvorena implementacija firmvera za tokene s podrškom za FIDO2 i U2F; sličan firmver razvijaju otvoreni projekti solo и Somu. U poređenju sa spomenutim projektima, OpenSK nije napisan u C-u, već u Rustu, čime se izbjegavaju mnoge ranjivosti koje proizlaze iz rukovanja memorijom na niskom nivou, kao što je pristup memoriji nakon slobodne upotrebe, dereferenciranje nulte pokazivača i prekoračenje bafera.

Firmver predložen za instalaciju je zasnovan na TockOS,
operativni sistem za mikrokontrolere baziran na Cortex-M i RISC-V, koji obezbeđuje sandbox izolaciju kernela, drajvera i aplikacija. OpenSK je dizajniran kao aplet za TockOS. Pored OpenSK-a, Google je pripremio i za TockOS optimiziran za Flash diskove (NVMC) spremište i set zakrpe. Kernel i drajveri u TockOS-u, poput OpenSK-a, napisani su u Rustu.

izvor: opennet.ru

Dodajte komentar