Google OpenSK-alusta, jonka avulla voit luoda laiteohjelmiston salaustokeneille, jotka ovat täysin standardien mukaisia и . OpenSK:lla valmistettuja tokeneita voidaan käyttää todentajina ensisijaisessa ja kaksivaiheisessa todennuksen yhteydessä sekä käyttäjän fyysisen läsnäolon vahvistamisessa. Projekti on kirjoitettu kielellä Rust and lisensoitu Apache 2.0:lla.
OpenSK mahdollistaa oman tunnuksen luomisen kaksivaiheista todennusta varten sivustoille, joka toisin kuin valmistajien kuten Yubico, Feitian, Thetis ja Kensington valmistamat valmiit ratkaisut on rakennettu täysin avoimelle laiteohjelmistolle, joka on saatavilla laajennukselle ja auditoinnille. OpenSK on sijoitettu tutkimusalustaksi, jonka avulla rahakkeiden tuottajat ja harrastajat voivat kehittää uusia ominaisuuksia ja mainostaa tokeneita suurelle yleisölle. OpenSK-koodi kehitettiin alun perin sovellukseksi ja testattu pohjoismaisilla nRF52840-DK- ja pohjoismaisilla nRF52840-dongle-levyillä.
Ohjelmistoprojektin lisäksi asettelut suosittuun siruun perustuvan USB-avaimen kotelon tulostamiseksi 3D-tulostimella , mukaan lukien ARM Cortex-M4 -mikro-ohjain ja kryptokiihdytin
ARM TrustZone Cryptocell 310. Nordic nRF52840 on ensimmäinen vertailualusta OpenSK:lle. OpenSK tukee ARM CryptoCell -salauskiihdytintä ja kaikentyyppisiä sirun tarjoamia siirtoja, mukaan lukien USB, NFC ja Bluetooth Low Energy. Salauskiihdytin käytön lisäksi OpenSK on valmistellut erilliset ruosteella kirjoitetut ECDSA-, ECC secp256r1-, HMAC-SHA256- ja AES256-algoritmit.
On syytä huomata, että OpenSK ei ole ensimmäinen avoin laiteohjelmiston toteutus tokeneille, jotka tukevat FIDO2:ta ja U2F:ää; vastaavia laiteohjelmistoja kehitetään avoimissa projekteissa и . Mainittuihin projekteihin verrattuna OpenSK ei ole kirjoitettu C-kielellä, vaan Rust-kielellä, mikä välttää monet matalan tason muistin käsittelystä johtuvat haavoittuvuudet, kuten vapaan muistin käyttö, nollaosoittimen viittaukset ja puskurin ylitykset.
Asennettavaksi ehdotettu laiteohjelmisto perustuu ,
Cortex-M- ja RISC-V-pohjaisten mikro-ohjainten käyttöjärjestelmä, joka tarjoaa ytimen, ajurien ja sovellusten hiekkalaatikkoeristyksen. OpenSK on suunniteltu sovelmaksi TockOS:lle. OpenSK:n lisäksi Google on valmistautunut myös TockOS:ään, joka on optimoitu Flash-asemiin (NVMC) ja aseta . TockOS:n ydin ja ajurit, kuten OpenSK, on kirjoitettu rustilla.
Lähde: opennet.ru