Google Llwyfan OpenSK, sy'n eich galluogi i greu firmware ar gyfer tocynnau cryptograffig sy'n cydymffurfio'n llawn Γ’ safonau ΠΈ . Gellir defnyddio tocynnau a baratowyd gan ddefnyddio OpenSK fel dilyswyr ar gyfer dilysu cynradd a dau ffactor, yn ogystal ag i gadarnhau presenoldeb corfforol y defnyddiwr. Mae'r prosiect wedi'i ysgrifennu yn Rust a trwyddedig o dan Apache 2.0.
Mae OpenSK yn ei gwneud hi'n bosibl creu eich tocyn eich hun ar gyfer dilysu dau ffactor ar safleoedd, sydd, yn wahanol i atebion parod a gynhyrchir gan wneuthurwyr fel Yubico, Feitian, Thetis a Kensington, wedi'i adeiladu ar firmware cwbl agored, sydd ar gael i'w ymestyn a'i archwilio. Mae OpenSK wedi'i leoli fel llwyfan ymchwil y gall cynhyrchwyr tocynnau a selogion ei ddefnyddio i ddatblygu nodweddion newydd a hyrwyddo tocynnau i'r llu. Datblygwyd y cod OpenSK yn wreiddiol fel cais ar gyfer a'i brofi ar fyrddau Nordig nRF52840-DK a Nordig nRF52840-dongle.
Yn ogystal Γ’'r prosiect meddalwedd gosodiadau i'w hargraffu ar argraffydd 3D, cartref ffob allwedd USB yn seiliedig ar sglodyn poblogaidd , gan gynnwys microreolydd ARM Cortex-M4 a chyflymydd crypto
ARM TrustZone Cryptocell 310. Nordig nRF52840 yw'r llwyfan cyfeirio cyntaf ar gyfer OpenSK. Mae OpenSK yn darparu cefnogaeth ar gyfer y cyflymydd crypto ARM CryptoCell a phob math o gludiant a ddarperir gan y sglodion, gan gynnwys USB, NFC a Bluetooth Low Energy. Yn ogystal Γ’ defnyddio'r cyflymydd crypto, mae OpenSK hefyd wedi paratoi gweithrediadau ar wahΓ’n o'r algorithmau ECDSA, ECC secp256r1, HMAC-SHA256 ac AES256 a ysgrifennwyd yn Rust.
Dylid nodi nad OpenSK yw gweithrediad agored cyntaf firmware ar gyfer tocynnau gyda chefnogaeth ar gyfer FIDO2 ac U2F; mae firmware tebyg yn cael ei ddatblygu gan brosiectau agored ΠΈ . O'i gymharu Γ’'r prosiectau a grybwyllwyd, nid yw OpenSK wedi'i ysgrifennu yn C, ond yn Rust, sy'n osgoi llawer o'r gwendidau sy'n deillio o drin cof lefel isel, megis cyrchu cof Γ΄l-rydd, dadgyfeiriadau pwyntydd null, a gor-redeg byffer.
Mae'r firmware arfaethedig ar gyfer gosod yn seiliedig ar ,
system weithredu ar gyfer microreolyddion yn seiliedig ar Cortex-M a RISC-V, gan ddarparu ynysu blwch tywod y cnewyllyn, gyrwyr a chymwysiadau. Mae OpenSK wedi'i gynllunio fel rhaglennig ar gyfer TockOS. Yn ogystal ag OpenSK, mae Google hefyd wedi paratoi ar gyfer TockOS wedi'i optimeiddio ar gyfer gyriannau Flash (NVMC) a gosod . Mae'r cnewyllyn a'r gyrwyr yn TockOS, fel OpenSK, wedi'u hysgrifennu yn Rust.
Ffynhonnell: opennet.ru