Google
Το OpenSK καθιστά δυνατή τη δημιουργία του δικού σας διακριτικού για έλεγχο ταυτότητας δύο παραγόντων σε ιστότοπους, το οποίο, σε αντίθεση με τις έτοιμες λύσεις που παράγονται από κατασκευαστές όπως οι Yubico, Feitian, Thetis και Kensington, είναι χτισμένο σε εντελώς ανοιχτό υλικολογισμικό, διαθέσιμο για επέκταση και έλεγχο. Το OpenSK τοποθετείται ως πλατφόρμα έρευνας που μπορούν να χρησιμοποιήσουν οι παραγωγοί και οι ενθουσιώδεις μάρκες για να αναπτύξουν νέες δυνατότητες και να προωθήσουν μάρκες στις μάζες. Ο κώδικας OpenSK αναπτύχθηκε αρχικά ως εφαρμογή για
Εκτός από το έργο λογισμικού
ARM TrustZone Cryptocell 310. Το Nordic nRF52840 είναι η πρώτη πλατφόρμα αναφοράς για το OpenSK. Το OpenSK παρέχει υποστήριξη για τον επιταχυντή κρυπτογράφησης ARM CryptoCell και όλους τους τύπους μεταφοράς που παρέχονται από το τσιπ, συμπεριλαμβανομένων USB, NFC και Bluetooth Low Energy. Εκτός από τη χρήση του επιταχυντή κρυπτογράφησης, το OpenSK έχει επίσης προετοιμάσει ξεχωριστές υλοποιήσεις των αλγορίθμων ECDSA, ECC secp256r1, HMAC-SHA256 και AES256 γραμμένους σε Rust.
Θα πρέπει να σημειωθεί ότι το OpenSK δεν είναι η πρώτη ανοιχτή εφαρμογή υλικολογισμικού για διακριτικά με υποστήριξη για FIDO2 και U2F· παρόμοιο υλικολογισμικό αναπτύσσεται από ανοιχτά έργα
Το υλικολογισμικό που προτείνεται για εγκατάσταση βασίζεται σε
λειτουργικό σύστημα για μικροελεγκτές που βασίζεται σε Cortex-M και RISC-V, παρέχοντας απομόνωση sandbox του πυρήνα, των προγραμμάτων οδήγησης και των εφαρμογών. Το OpenSK έχει σχεδιαστεί ως μικροεφαρμογή για το TockOS. Εκτός από το OpenSK, η Google έχει επίσης προετοιμαστεί για TockOS βελτιστοποιημένο για μονάδες Flash (NVMC)
Πηγή: opennet.ru