Google OpenSK nga plataporma, nga nagtugot kanimo sa paghimo og firmware alang sa cryptographic nga mga token nga hingpit nga nagsunod sa mga sumbanan ΠΈ . Ang mga token nga giandam gamit ang OpenSK mahimong gamiton isip mga authenticator para sa panguna ug duha ka butang nga pag-authenticate, ingon man sa pagkumpirma sa pisikal nga presensya sa tiggamit. Ang proyekto gisulat sa Rust ug lisensyado ubos sa Apache 2.0.
Ang OpenSK nagpaposible sa paghimo sa imong kaugalingon nga token alang sa duha ka hinungdan nga pag-authenticate sa mga site, nga, dili sama sa mga andam nga solusyon nga gihimo sa mga tiggama sama sa Yubico, Feitian, Thetis ug Kensington, gitukod sa hingpit nga bukas nga firmware, magamit alang sa extension ug pag-audit. Ang OpenSK gipahimutang isip usa ka plataporma sa panukiduki nga magamit sa mga prodyuser ug mga mahiligon sa token sa paghimo og mga bag-ong feature ug pagpasiugda sa mga token ngadto sa masa. Ang OpenSK code orihinal nga gihimo isip usa ka aplikasyon alang sa ug gisulayan sa Nordic nRF52840-DK ug Nordic nRF52840-dongle boards.
Dugang pa sa proyekto sa software mga layout alang sa pag-imprinta sa usa ka 3D printer usa ka USB key fob housing base sa usa ka sikat nga chip , lakip ang usa ka ARM Cortex-M4 microcontroller ug usa ka crypto accelerator
Ang ARM TrustZone Cryptocell 310. Ang Nordic nRF52840 mao ang unang reference nga plataporma alang sa OpenSK. Ang OpenSK naghatag og suporta alang sa ARM CryptoCell crypto accelerator ug tanang matang sa transportasyon nga gihatag sa chip, lakip ang USB, NFC ug Bluetooth Low Energy. Gawas pa sa paggamit sa crypto accelerator, ang OpenSK nag-andam usab og bulag nga mga pagpatuman sa ECDSA, ECC secp256r1, HMAC-SHA256 ug AES256 nga mga algorithm nga gisulat sa Rust.
Kinahanglan nga matikdan nga ang OpenSK dili ang una nga bukas nga pagpatuman sa firmware alang sa mga token nga adunay suporta alang sa FIDO2 ug U2F; parehas nga firmware ang gihimo sa mga bukas nga proyekto. ΠΈ . Kung itandi sa mga proyekto nga gihisgutan, ang OpenSK wala gisulat sa C, apan sa Rust, nga naglikay sa daghang mga kahuyangan nga naggikan sa ubos nga lebel sa pagdumala sa panumduman, sama sa pag-access sa walaβy bayad nga panumduman, null pointer dereferences, ug pag-overrun sa buffer.
Ang firmware nga gisugyot alang sa pag-instalar gibase sa ,
operating system para sa microcontrollers base sa Cortex-M ug RISC-V, nga naghatag ug sandbox isolation sa kernel, drivers ug applications. Gidisenyo ang OpenSK isip applet para sa TockOS. Dugang sa OpenSK, ang Google nag-andam usab alang sa TockOS optimized for Flash drives (NVMC) ug set . Ang kernel ug mga drayber sa TockOS, sama sa OpenSK, gisulat sa Rust.
Source: opennet.ru