Guglo OpenSK-platformo, kiu ebligas al vi krei firmware por kriptografaj ĵetonoj, kiuj plene konformas al normoj и . Tokens preparitaj uzante OpenSK povas esti uzataj kiel aŭtentikiloj por primara kaj dufaktora aŭtentigo, same kiel por konfirmi la fizikan ĉeeston de la uzanto. La projekto estas skribita en Rust kaj licencita sub Apache 2.0.
OpenSK ebligas krei vian propran ĵetonon por dufaktora aŭtentigo en retejoj, kiu, male al pretaj solvoj produktitaj de fabrikantoj kiel Yubico, Feitian, Thetis kaj Kensington, estas konstruita sur tute malfermita firmvaro, disponebla por etendo kaj revizio. OpenSK estas poziciigita kiel esplora platformo, kiun ĵeton-produktantoj kaj entuziasmuloj povas uzi por evoluigi novajn funkciojn kaj reklami ĵetonojn al la amasoj. La OpenSK-kodo estis origine evoluigita kiel aplikiĝo por kaj provita sur nordiaj nRF52840-DK kaj nordiaj nRF52840-dongle-tabuloj.
Krom la programaro projekto aranĝoj por presado sur 3D presilo USB-ŝlosilportilo bazita sur populara blato , inkluzive de ARM Cortex-M4 mikroregilo kaj kripta akcelilo
ARM TrustZone Cryptocell 310. Nordia nRF52840 estas la unua referenca platformo por OpenSK. OpenSK provizas subtenon por la kripta akcelilo ARM CryptoCell kaj ĉiajn transportojn provizitajn de la blato, inkluzive de USB, NFC kaj Bluetooth Low Energy. Krom uzi la kriptan akcelilon, OpenSK ankaŭ preparis apartajn efektivigojn de la algoritmoj ECDSA, ECC secp256r1, HMAC-SHA256 kaj AES256 skribitaj en Rust.
Oni devas rimarki, ke OpenSK ne estas la unua malferma efektivigo de firmvaro por ĵetonoj kun subteno por FIDO2 kaj U2F; simila firmvaro estas evoluigita per malfermaj projektoj и . Kompare kun la menciitaj projektoj, OpenSK ne estas skribita en C, sed en Rust, kiu evitas multajn el la vundeblecoj kiuj ekestiĝas de malaltnivela memortraktado, kiel ekzemple alirado de post-libera memoro, nulmontriloj dereferences, kaj bufrotropasoj.
La firmvaro proponita por instalado baziĝas sur ,
operaciumo por mikroregiloj bazitaj sur Cortex-M kaj RISC-V, disponigante sablokestan izolitecon de la kerno, ŝoforoj kaj aplikoj. OpenSK estas desegnita kiel apleto por TockOS. Krom OpenSK, Google ankaŭ prepariĝis por TockOS optimumigita por Flash-diskoj (NVMC) kaj starigis . La kerno kaj ŝoforoj en TockOS, kiel OpenSK, estas skribitaj en Rust.
fonto: opennet.ru