Google A piattaforma OpenSK, chì vi permette di creà firmware per tokens criptografici chì sò cumplettamente cumpleti cù i normi и . I tokens preparati cù OpenSK ponu esse utilizati cum'è autentificatori per l'autentificazione primaria è à dui fattori, è ancu per cunfirmà a presenza fisica di l'utilizatore. U prugettu hè scrittu in Rust è licenziatu sottu Apache 2.0.
OpenSK permette di creà u vostru propiu token per l'autentificazione à dui fattori in i siti, chì, à u cuntrariu di e soluzioni pronti prodotte da i pruduttori cum'è Yubico, Feitian, Thetis è Kensington, hè custruitu nantu à un firmware completamente apertu, dispunibule per estensione è auditu. OpenSK hè posizionatu cum'è una piattaforma di ricerca chì i pruduttori di token è i dilettanti ponu utilizà per sviluppà novi funziunalità è prumove tokens à e masse. U codice OpenSK hè statu inizialmente sviluppatu cum'è una applicazione per è testatu nantu à schede Nordic nRF52840-DK è Nordic nRF52840-dongle.
In più di u prughjettu di u software schemi per stampà nantu à una stampante 3D una custodia USB key fob basatu annantu à un chip populari , cumpresu un microcontroller ARM Cortex-M4 è un acceleratore criptu
ARM TrustZone Cryptocell 310. Nordic nRF52840 hè a prima piattaforma di riferimentu per OpenSK. OpenSK furnisce supportu per l'acceleratore di criptu ARM CryptoCell è tutti i tipi di trasportu furnitu da u chip, cumpresu USB, NFC è Bluetooth Low Energy. In più di utilizà l'acceleratore di criptu, OpenSK hà ancu preparatu implementazioni separati di l'algoritmi ECDSA, ECC secp256r1, HMAC-SHA256 è AES256 scritti in Rust.
Hè da nutà chì OpenSK ùn hè micca a prima implementazione aperta di firmware per tokens cù supportu per FIDO2 è U2F; firmware simili hè sviluppatu da prughjetti aperti. и . Comparatu à i prughjetti citati, OpenSK ùn hè micca scrittu in C, ma in Rust, chì evita assai di e vulnerabilità chì nascenu da a manipulazione di memoria di bassu livellu, cum'è l'accessu dopu à a memoria libera, i dereferences di puntatore nulla è i buffer overruns.
U firmware prupostu per a stallazione hè basatu nantu ,
sistema operatore per i microcontrollers basatu nantu à Cortex-M è RISC-V, chì furnisce l'isolazione sandbox di u kernel, i drivers è l'applicazioni. OpenSK hè cuncepitu cum'è un applet per TockOS. In più di OpenSK, Google hà ancu preparatu per TockOS ottimizatu per unità Flash (NVMC) è mette . U kernel è i drivers in TockOS, cum'è OpenSK, sò scritti in Rust.
Source: opennet.ru