ProHoster > گوگل پشته باز OpenSK را برای ایجاد توکن های رمزنگاری معرفی کرد

گوگل پشته باز OpenSK را برای ایجاد توکن های رمزنگاری معرفی کرد

گوگل ارایه شده پلت فرم OpenSK، که به شما امکان می دهد سفت افزاری برای توکن های رمزنگاری ایجاد کنید که کاملاً با استانداردها مطابقت دارند. FIDO U2F и FIDO2. توکن های تهیه شده با استفاده از OpenSK می توانند به عنوان احراز هویت اولیه و دو مرحله ای و همچنین برای تأیید حضور فیزیکی کاربر استفاده شوند. این پروژه به زبان Rust و نوشته شده است توزیع شده توسط دارای مجوز Apache 2.0.

OpenSK این امکان را ایجاد می کند که توکن خود را برای احراز هویت دو مرحله ای در سایت ها ایجاد کنید، که بر خلاف راه حل های آماده تولید شده توسط سازندگانی مانند Yubico، Feitian، Thetis و Kensington، بر روی سیستم عامل کاملا باز ساخته شده است و برای توسعه و ممیزی در دسترس است. OpenSK به عنوان یک پلت فرم تحقیقاتی قرار گرفته است که تولیدکنندگان و علاقه مندان به توکن می توانند از آن برای توسعه ویژگی های جدید و تبلیغ توکن ها برای توده ها استفاده کنند. کد OpenSK در ابتدا به عنوان یک برنامه برای توسعه داده شد سیستم عامل Tock و بر روی بردهای Nordic nRF52840-DK و Nordic nRF52840-dongle تست شده است.

علاوه بر پروژه نرم افزاری ارائه شده است طرح‌بندی برای چاپ روی یک چاپگر سه‌بعدی یک محفظه جا کلیدی USB بر اساس یک تراشه محبوب Nordic nRF52840از جمله یک میکروکنترلر ARM Cortex-M4 و یک شتاب دهنده رمزنگاری
ARM TrustZone Cryptocell 310. Nordic nRF52840 اولین پلتفرم مرجع برای OpenSK است. OpenSK از شتاب دهنده رمزنگاری ARM CryptoCell و انواع حمل و نقل ارائه شده توسط تراشه، از جمله USB، NFC و بلوتوث کم انرژی پشتیبانی می کند. OpenSK علاوه بر استفاده از شتاب دهنده رمزنگاری، پیاده سازی های جداگانه ای از الگوریتم های ECDSA، ECC secp256r1، HMAC-SHA256 و AES256 را نیز آماده کرده است که به زبان Rust نوشته شده اند.

گوگل پشته باز OpenSK را برای ایجاد توکن های رمزنگاری معرفی کرد

لازم به ذکر است که OpenSK اولین پیاده‌سازی باز سیستم‌افزار برای توکن‌ها با پشتیبانی از FIDO2 و U2F نیست؛ سیستم‌افزار مشابهی توسط پروژه‌های باز در حال توسعه است. تک и سومو. در مقایسه با پروژه‌های ذکر شده، OpenSK به زبان C نوشته نمی‌شود، بلکه به زبان Rust نوشته می‌شود، که از بسیاری از آسیب‌پذیری‌های ناشی از مدیریت سطح پایین حافظه، مانند دسترسی به حافظه پس از آزاد شدن، ارجاع‌های اشاره گر تهی و بیش از حد بافر جلوگیری می‌کند.

سیستم عامل پیشنهادی برای نصب بر اساس آن است TockOS,
سیستم عامل برای میکروکنترلرهای مبتنی بر Cortex-M و RISC-V، که جداسازی جعبه سند از هسته، درایورها و برنامه‌ها را ارائه می‌دهد. OpenSK به عنوان یک اپلت برای TockOS طراحی شده است. علاوه بر OpenSK، گوگل برای TockOS بهینه شده برای درایوهای فلش (NVMC) نیز آماده کرده است. مخزن و تنظیم کنید تکه ها. هسته و درایورها در TockOS، مانند OpenSK، با Rust نوشته شده‌اند.

منبع: opennet.ru

اضافه کردن نظر