Google OpenSK plataforma, estandarrak guztiz betetzen dituzten token kriptografikoetarako firmwarea sortzeko aukera ematen duena ΠΈ . OpenSK erabiliz prestatutako tokenak autentifikatzaile gisa erabil daitezke lehen mailako eta bi faktoreko autentifikaziorako, baita erabiltzailearen presentzia fisikoa baieztatzeko ere. Proiektua Rust-en idatzita dago eta Apache 2.0 lizentziapean.
OpenSK-k zure tokena sortzea ahalbidetzen du guneetan bi faktoreko autentifikaziorako, zeina, Yubico, Feitian, Thetis eta Kensington bezalako fabrikatzaileek ekoitzitako irtenbide prest ez bezala, firmware guztiz irekian eraikita dago, luzapenerako eta ikuskaritzarako eskuragarri. OpenSK token ekoizleek eta zaleek funtzio berriak garatzeko eta masen artean tokenak sustatzeko erabil dezaketen ikerketa plataforma gisa kokatzen da. OpenSK kodea hasiera batean aplikazio gisa garatu zen eta Nordic nRF52840-DK eta Nordic nRF52840-dongle plaketan probatu da.
Software proiektuaz gain 3D inprimagailu batean inprimatzeko diseinuak, txip ezagun batean oinarritutako USB giltza fob-eko karkasa , ARM Cortex-M4 mikrokontrolagailu bat eta kripto-azeleragailu bat barne
ARM TrustZone Cryptocell 310. Nordic nRF52840 OpenSK-ren lehen erreferentzia plataforma da. OpenSK-k ARM CryptoCell kripto-azeleragailurako laguntza eskaintzen du eta txipak eskaintzen dituen garraio mota guztiak, USB, NFC eta Bluetooth Low Energy barne. Kripto-azeleragailua erabiltzeaz gain, OpenSK-k Rust-en idatzitako ECDSA, ECC secp256r1, HMAC-SHA256 eta AES256 algoritmoen inplementazio bereiziak ere prestatu ditu.
Kontuan izan behar da OpenSK ez dela FIDO2 eta U2Frako euskarria duten tokenen firmwarearen lehen inplementazio irekia; antzeko firmwarea proiektu irekiek garatzen ari dira. ΠΈ . Aipatutako proiektuekin alderatuta, OpenSK ez dago C-n idatzita, Rust-en baizik, eta horrek behe-mailako memoria-kudeatzetik sortzen diren ahultasun asko saihesten ditu, hala nola, memoria librearen ondoren atzitzea, erakusle nuluaren deserreferentziak eta buffer gainditzeak.
Instalatzeko proposatzen den firmwarea oinarritzen da ,
Cortex-M eta RISC-V-n oinarritutako mikrokontrolagailuentzako sistema eragilea, nukleoaren, kontrolatzaileen eta aplikazioen sandbox isolamendua eskaintzen duena. OpenSK TockOS-erako applet gisa diseinatu da. OpenSK-z gain, Google-k Flash unitateetarako optimizatutako TockOS (NVMC) ere prestatu du. eta ezarri . TockOS-en nukleoa eta kontrolatzaileak, OpenSK bezala, Rust-en idatzita daude.
Iturria: opennet.ru