Google
OpenSK gør det muligt at skabe dit eget token til to-faktor autentificering på sites, som i modsætning til færdige løsninger produceret af producenter som Yubico, Feitian, Thetis og Kensington er bygget på helt åben firmware, tilgængelig for udvidelse og audit. OpenSK er positioneret som en forskningsplatform, som token-producenter og -entusiaster kan bruge til at udvikle nye funktioner og promovere tokens til masserne. OpenSK-koden blev oprindeligt udviklet som en applikation til
Ud over softwareprojektet
ARM TrustZone Cryptocell 310. Nordic nRF52840 er den første referenceplatform for OpenSK. OpenSK giver support til ARM CryptoCell kryptoaccelerator og alle typer transport leveret af chippen, inklusive USB, NFC og Bluetooth Low Energy. Ud over at bruge kryptoacceleratoren har OpenSK også udarbejdet separate implementeringer af ECDSA, ECC secp256r1, HMAC-SHA256 og AES256 algoritmerne skrevet i Rust.
Det skal bemærkes, at OpenSK ikke er den første åbne implementering af firmware til tokens med understøttelse af FIDO2 og U2F; lignende firmware udvikles af åbne projekter
Den foreslåede firmware til installation er baseret på
operativsystem til mikrocontrollere baseret på Cortex-M og RISC-V, der giver sandkasseisolering af kernen, drivere og applikationer. OpenSK er designet som en applet til TockOS. Udover OpenSK har Google også forberedt TockOS optimeret til Flash-drev (NVMC)
Kilde: opennet.ru