Google OpenSK platvorm, mis võimaldab luua püsivara krüptograafiliste märkide jaoks, mis vastavad täielikult standarditele и . OpenSK abil koostatud tokeneid saab kasutada autentijatena esmasel ja kahefaktorilisel autentimisel, samuti kasutaja füüsilise kohaloleku kinnitamiseks. Projekt on kirjutatud Rust ja litsentsitud Apache 2.0 alusel.
OpenSK võimaldab luua saitidel kahefaktorilise autentimise jaoks oma märgi, mis erinevalt selliste tootjate nagu Yubico, Feitian, Thetis ja Kensington toodetud valmislahendustest on üles ehitatud täiesti avatud püsivarale, mis on saadaval laiendamiseks ja auditeerimiseks. OpenSK on positsioneeritud uurimisplatvormina, mida žetoonide tootjad ja entusiastid saavad kasutada uute funktsioonide väljatöötamiseks ja žetoonide levitamiseks massidele. OpenSK kood töötati algselt välja rakendusena ja testitud Nordic nRF52840-DK ja Nordic nRF52840-dongle plaatidel.
Lisaks tarkvaraprojektile paigutused populaarsel kiibil põhineva USB-võtmehoidja korpuse 3D-printerile printimiseks , sealhulgas ARM Cortex-M4 mikrokontroller ja krüptokiirendi
ARM TrustZone Cryptocell 310. Nordic nRF52840 on OpenSK esimene võrdlusplatvorm. OpenSK toetab ARM CryptoCelli krüptokiirendit ja kõiki kiibi pakutavaid transpordiliike, sealhulgas USB, NFC ja Bluetooth Low Energy. Lisaks krüptokiirendi kasutamisele on OpenSK ette valmistanud ka Rustis kirjutatud ECDSA, ECC secp256r1, HMAC-SHA256 ja AES256 algoritmide eraldi teostused.
Tuleb märkida, et OpenSK ei ole esimene FIDO2 ja U2F toega žetoonide püsivara avatud rakendus; sarnast püsivara arendavad avatud projektid и . Võrreldes mainitud projektidega ei ole OpenSK kirjutatud C-s, vaid Rust-keeles, mis väldib paljusid madala tasemega mälukäsitlusest tulenevaid turvaauke, nagu juurdepääs järelvabale mälule, null-osuti viited ja puhvri ülekoormused.
Installimiseks pakutav püsivara põhineb ,
operatsioonisüsteem mikrokontrolleritele, mis põhineb Cortex-M-il ja RISC-V-l, pakkudes tuuma, draiverite ja rakenduste liivakastiisolatsiooni. OpenSK on loodud TockOS-i apletina. Lisaks OpenSK-le on Google ette valmistanud ka Flash-draividele (NVMC) optimeeritud TockOS-i. ja seada . TockOS-i kernel ja draiverid, nagu OpenSK, on kirjutatud Rusti keeles.
Allikas: opennet.ru