Google
OpenSK umožňuje vytvořit si vlastní token pro dvoufaktorovou autentizaci na stránkách, který je na rozdíl od hotových řešení vyráběných výrobci jako Yubico, Feitian, Thetis a Kensington postaven na zcela otevřeném firmwaru, dostupném pro rozšíření a audit. OpenSK je umístěna jako výzkumná platforma, kterou mohou výrobci tokenů a nadšenci používat k vývoji nových funkcí a propagaci tokenů pro masy. Kód OpenSK byl původně vyvinut jako aplikace pro
Kromě softwarového projektu
ARM TrustZone Cryptocell 310. Nordic nRF52840 je první referenční platforma pro OpenSK. OpenSK poskytuje podporu pro kryptoakcelerátor ARM CryptoCell a všechny typy transportu zajišťované čipem, včetně USB, NFC a Bluetooth Low Energy. Kromě použití kryptoakcelerátoru OpenSK připravilo také samostatné implementace algoritmů ECDSA, ECC secp256r1, HMAC-SHA256 a AES256 napsaných v Rustu.
Nutno podotknout, že OpenSK není první otevřenou implementací firmwaru pro tokeny s podporou FIDO2 a U2F, podobný firmware vyvíjejí otevřené projekty
Firmware navržený pro instalaci je založen na
operační systém pro mikrokontroléry na bázi Cortex-M a RISC-V, poskytující izolovanou sandboxovou izolaci jádra, ovladačů a aplikací. OpenSK je navržen jako applet pro TockOS. Kromě OpenSK připravil Google také pro TockOS optimalizovaný pro flash disky (NVMC)
Zdroj: opennet.ru