Google
OpenSK ermöglicht die Erstellung eines eigenen Tokens für die Zwei-Faktor-Authentifizierung auf Websites, das im Gegensatz zu vorgefertigten Lösungen von Herstellern wie Yubico, Feitian, Thetis und Kensington auf einer vollständig offenen Firmware basiert, die für Erweiterung und Prüfung verfügbar ist. OpenSK ist als Forschungsplattform positioniert, die Token-Hersteller und -Enthusiasten nutzen können, um neue Funktionen zu entwickeln und Token der breiten Masse zugänglich zu machen. Der OpenSK-Code wurde ursprünglich als Anwendung für entwickelt
Zusätzlich zum Softwareprojekt
ARM TrustZone Cryptocell 310. Nordic nRF52840 ist die erste Referenzplattform für OpenSK. OpenSK bietet Unterstützung für den Kryptobeschleuniger ARM CryptoCell und alle vom Chip bereitgestellten Transportarten, einschließlich USB, NFC und Bluetooth Low Energy. Zusätzlich zur Verwendung des Kryptobeschleunigers hat OpenSK auch separate Implementierungen der in Rust geschriebenen Algorithmen ECDSA, ECC secp256r1, HMAC-SHA256 und AES256 vorbereitet.
Es ist zu beachten, dass OpenSK nicht die erste offene Firmware-Implementierung für Token mit Unterstützung für FIDO2 und U2F ist; ähnliche Firmware wird von offenen Projekten entwickelt
Die zur Installation vorgeschlagene Firmware basiert auf
Betriebssystem für Mikrocontroller basierend auf Cortex-M und RISC-V, das eine Sandbox-Isolierung des Kernels, der Treiber und der Anwendungen bietet. OpenSK ist als Applet für TockOS konzipiert. Neben OpenSK hat Google auch TockOS vorbereitet, das für Flash-Laufwerke (NVMC) optimiert ist.
Source: opennet.ru