Google OpenSK platform, som giver dig mulighed for at oprette firmware til kryptografiske tokens, der er fuldt kompatible med standarder и . Tokens, der er udarbejdet ved hjælp af OpenSK, kan bruges som autentificeringer til primær og to-faktor autentificering, samt til at bekræfte brugerens fysiske tilstedeværelse. Projektet er skrevet i Rust og licenseret under Apache 2.0.
OpenSK gør det muligt at skabe dit eget token til to-faktor autentificering på sites, som i modsætning til færdige løsninger produceret af producenter som Yubico, Feitian, Thetis og Kensington er bygget på helt åben firmware, tilgængelig for udvidelse og audit. OpenSK er positioneret som en forskningsplatform, som token-producenter og -entusiaster kan bruge til at udvikle nye funktioner og promovere tokens til masserne. OpenSK-koden blev oprindeligt udviklet som en applikation til og testet på Nordic nRF52840-DK og Nordic nRF52840-dongle boards.
Ud over softwareprojektet layouts til udskrivning på en 3D-printer et USB-nøglehus baseret på en populær chip , herunder en ARM Cortex-M4 mikrocontroller og en kryptoaccelerator
ARM TrustZone Cryptocell 310. Nordic nRF52840 er den første referenceplatform for OpenSK. OpenSK giver support til ARM CryptoCell kryptoaccelerator og alle typer transport leveret af chippen, inklusive USB, NFC og Bluetooth Low Energy. Ud over at bruge kryptoacceleratoren har OpenSK også udarbejdet separate implementeringer af ECDSA, ECC secp256r1, HMAC-SHA256 og AES256 algoritmerne skrevet i Rust.
Det skal bemærkes, at OpenSK ikke er den første åbne implementering af firmware til tokens med understøttelse af FIDO2 og U2F; lignende firmware udvikles af åbne projekter и . I forhold til de nævnte projekter er OpenSK ikke skrevet i C, men i Rust, hvilket undgår mange af de sårbarheder, der opstår ved håndtering af hukommelse på lavt niveau, såsom adgang til efterfri hukommelse, nul pointer-dereferencer og bufferoverskridelser.
Den foreslåede firmware til installation er baseret på ,
operativsystem til mikrocontrollere baseret på Cortex-M og RISC-V, der giver sandkasseisolering af kernen, drivere og applikationer. OpenSK er designet som en applet til TockOS. Udover OpenSK har Google også forberedt TockOS optimeret til Flash-drev (NVMC) og sæt . Kernen og driverne i TockOS er ligesom OpenSK skrevet i Rust.
Kilde: opennet.ru