Google Πλατφόρμα OpenSK, η οποία σας επιτρέπει να δημιουργείτε υλικολογισμικό για κρυπτογραφικά διακριτικά που είναι πλήρως συμβατά με τα πρότυπα и . Τα διακριτικά που προετοιμάζονται με χρήση του OpenSK μπορούν να χρησιμοποιηθούν ως επαληθευτές για έλεγχο ταυτότητας κύριου και δύο παραγόντων, καθώς και για επιβεβαίωση της φυσικής παρουσίας του χρήστη. Το έργο είναι γραμμένο σε Rust και άδεια σύμφωνα με το Apache 2.0.
Το OpenSK καθιστά δυνατή τη δημιουργία του δικού σας διακριτικού για έλεγχο ταυτότητας δύο παραγόντων σε ιστότοπους, το οποίο, σε αντίθεση με τις έτοιμες λύσεις που παράγονται από κατασκευαστές όπως οι Yubico, Feitian, Thetis και Kensington, είναι χτισμένο σε εντελώς ανοιχτό υλικολογισμικό, διαθέσιμο για επέκταση και έλεγχο. Το OpenSK τοποθετείται ως πλατφόρμα έρευνας που μπορούν να χρησιμοποιήσουν οι παραγωγοί και οι ενθουσιώδεις μάρκες για να αναπτύξουν νέες δυνατότητες και να προωθήσουν μάρκες στις μάζες. Ο κώδικας OpenSK αναπτύχθηκε αρχικά ως εφαρμογή για και δοκιμάστηκε σε πλακέτες Nordic nRF52840-DK και Nordic nRF52840-dongle.
Εκτός από το έργο λογισμικού διατάξεις για εκτύπωση σε τρισδιάστατο εκτυπωτή ένα περίβλημα USB κλειδιού βασισμένο σε ένα δημοφιλές τσιπ , συμπεριλαμβανομένου ενός μικροελεγκτή ARM Cortex-M4 και ενός επιταχυντή κρυπτογράφησης
ARM TrustZone Cryptocell 310. Το Nordic nRF52840 είναι η πρώτη πλατφόρμα αναφοράς για το OpenSK. Το OpenSK παρέχει υποστήριξη για τον επιταχυντή κρυπτογράφησης ARM CryptoCell και όλους τους τύπους μεταφοράς που παρέχονται από το τσιπ, συμπεριλαμβανομένων USB, NFC και Bluetooth Low Energy. Εκτός από τη χρήση του επιταχυντή κρυπτογράφησης, το OpenSK έχει επίσης προετοιμάσει ξεχωριστές υλοποιήσεις των αλγορίθμων ECDSA, ECC secp256r1, HMAC-SHA256 και AES256 γραμμένους σε Rust.
Θα πρέπει να σημειωθεί ότι το OpenSK δεν είναι η πρώτη ανοιχτή εφαρμογή υλικολογισμικού για διακριτικά με υποστήριξη για FIDO2 και U2F· παρόμοιο υλικολογισμικό αναπτύσσεται από ανοιχτά έργα и . Σε σύγκριση με τα έργα που αναφέρθηκαν, το OpenSK δεν είναι γραμμένο σε C, αλλά σε Rust, το οποίο αποφεύγει πολλά από τα τρωτά σημεία που προκύπτουν από το χειρισμό της μνήμης χαμηλού επιπέδου, όπως η πρόσβαση στη μνήμη μετά την ελεύθερη πρόσβαση, οι αποαναφορές μηδενικού δείκτη και οι υπερβάσεις buffer.
Το υλικολογισμικό που προτείνεται για εγκατάσταση βασίζεται σε ,
λειτουργικό σύστημα για μικροελεγκτές που βασίζεται σε Cortex-M και RISC-V, παρέχοντας απομόνωση sandbox του πυρήνα, των προγραμμάτων οδήγησης και των εφαρμογών. Το OpenSK έχει σχεδιαστεί ως μικροεφαρμογή για το TockOS. Εκτός από το OpenSK, η Google έχει επίσης προετοιμαστεί για TockOS βελτιστοποιημένο για μονάδες Flash (NVMC) και να θέσει . Ο πυρήνας και τα προγράμματα οδήγησης στο TockOS, όπως το OpenSK, είναι γραμμένα σε Rust.
Πηγή: opennet.ru