Google
OpenSK permite crear su propio token para la autenticación de dos factores en sitios que, a diferencia de las soluciones listas para usar producidas por fabricantes como Yubico, Feitian, Thetis y Kensington, se basa en firmware completamente abierto, disponible para extensión y auditoría. OpenSK se posiciona como una plataforma de investigación que los productores y entusiastas de tokens pueden utilizar para desarrollar nuevas funciones y promover tokens entre las masas. El código OpenSK fue desarrollado originalmente como una aplicación para
Además del proyecto de software.
ARM TrustZone Cryptocell 310. Nordic nRF52840 es la primera plataforma de referencia para OpenSK. OpenSK brinda soporte para el acelerador criptográfico ARM CryptoCell y todos los tipos de transporte proporcionados por el chip, incluidos USB, NFC y Bluetooth Low Energy. Además de utilizar el acelerador criptográfico, OpenSK también ha preparado implementaciones separadas de los algoritmos ECDSA, ECC secp256r1, HMAC-SHA256 y AES256 escritos en Rust.
Cabe señalar que OpenSK no es la primera implementación abierta de firmware para tokens con soporte para FIDO2 y U2F; proyectos abiertos están desarrollando firmware similar.
El firmware propuesto para la instalación se basa en
Sistema operativo para microcontroladores basado en Cortex-M y RISC-V, que proporciona aislamiento sandbox del kernel, controladores y aplicaciones. OpenSK está diseñado como un subprograma para TockOS. Además de OpenSK, Google también se ha preparado para TockOS optimizado para unidades Flash (NVMC)
Fuente: opennet.ru