Google Platforma OpenSK, která umožňuje vytvářet firmware pro kryptografické tokeny, které jsou plně v souladu se standardy и . Tokeny připravené pomocí OpenSK lze použít jako autentizátory pro primární a dvoufaktorovou autentizaci a také pro potvrzení fyzické přítomnosti uživatele. Projekt je napsán v jazyce Rust and licencováno pod Apache 2.0.
OpenSK umožňuje vytvořit si vlastní token pro dvoufaktorovou autentizaci na stránkách, který je na rozdíl od hotových řešení vyráběných výrobci jako Yubico, Feitian, Thetis a Kensington postaven na zcela otevřeném firmwaru, dostupném pro rozšíření a audit. OpenSK je umístěna jako výzkumná platforma, kterou mohou výrobci tokenů a nadšenci používat k vývoji nových funkcí a propagaci tokenů pro masy. Kód OpenSK byl původně vyvinut jako aplikace pro a testováno na deskách Nordic nRF52840-DK a Nordic nRF52840-dongle.
Kromě softwarového projektu layouty pro tisk na 3D tiskárně pouzdro USB klíčenky založené na populárním čipu , včetně mikrokontroléru ARM Cortex-M4 a kryptografického akcelerátoru
ARM TrustZone Cryptocell 310. Nordic nRF52840 je první referenční platforma pro OpenSK. OpenSK poskytuje podporu pro kryptoakcelerátor ARM CryptoCell a všechny typy transportu zajišťované čipem, včetně USB, NFC a Bluetooth Low Energy. Kromě použití kryptoakcelerátoru OpenSK připravilo také samostatné implementace algoritmů ECDSA, ECC secp256r1, HMAC-SHA256 a AES256 napsaných v Rustu.
Nutno podotknout, že OpenSK není první otevřenou implementací firmwaru pro tokeny s podporou FIDO2 a U2F, podobný firmware vyvíjejí otevřené projekty и . Oproti zmíněným projektům není OpenSK napsán v jazyce C, ale v jazyce Rust, který se vyhýbá mnoha zranitelnostem, které vznikají při práci s pamětí na nízké úrovni, jako je přístup k paměti po uvolnění, dereference nulového ukazatele a přetečení vyrovnávací paměti.
Firmware navržený pro instalaci je založen na ,
operační systém pro mikrokontroléry na bázi Cortex-M a RISC-V, poskytující izolovanou sandboxovou izolaci jádra, ovladačů a aplikací. OpenSK je navržen jako applet pro TockOS. Kromě OpenSK připravil Google také pro TockOS optimalizovaný pro flash disky (NVMC) a nastavit . Jádro a ovladače v TockOS, stejně jako OpenSK, jsou napsány v Rustu.
Zdroj: opennet.ru