Google
OpenSK mahdollistaa oman tunnuksen luomisen kaksivaiheista todennusta varten sivustoille, joka toisin kuin valmistajien kuten Yubico, Feitian, Thetis ja Kensington valmistamat valmiit ratkaisut on rakennettu täysin avoimelle laiteohjelmistolle, joka on saatavilla laajennukselle ja auditoinnille. OpenSK on sijoitettu tutkimusalustaksi, jonka avulla rahakkeiden tuottajat ja harrastajat voivat kehittää uusia ominaisuuksia ja mainostaa tokeneita suurelle yleisölle. OpenSK-koodi kehitettiin alun perin sovellukseksi
Ohjelmistoprojektin lisäksi
ARM TrustZone Cryptocell 310. Nordic nRF52840 on ensimmäinen vertailualusta OpenSK:lle. OpenSK tukee ARM CryptoCell -salauskiihdytintä ja kaikentyyppisiä sirun tarjoamia siirtoja, mukaan lukien USB, NFC ja Bluetooth Low Energy. Salauskiihdytin käytön lisäksi OpenSK on valmistellut erilliset ruosteella kirjoitetut ECDSA-, ECC secp256r1-, HMAC-SHA256- ja AES256-algoritmit.
On syytä huomata, että OpenSK ei ole ensimmäinen avoin laiteohjelmiston toteutus tokeneille, jotka tukevat FIDO2:ta ja U2F:ää; vastaavia laiteohjelmistoja kehitetään avoimissa projekteissa
Asennettavaksi ehdotettu laiteohjelmisto perustuu
Cortex-M- ja RISC-V-pohjaisten mikro-ohjainten käyttöjärjestelmä, joka tarjoaa ytimen, ajurien ja sovellusten hiekkalaatikkoeristyksen. OpenSK on suunniteltu sovelmaksi TockOS:lle. OpenSK:n lisäksi Google on valmistautunut myös TockOS:ään, joka on optimoitu Flash-asemiin (NVMC)
Lähde: opennet.ru