Google
OpenSK permet de créer votre propre token pour l'authentification à deux facteurs sur les sites qui, contrairement aux solutions prêtes à l'emploi produites par des fabricants tels que Yubico, Feitian, Thetis et Kensington, repose sur un firmware entièrement ouvert, disponible pour extension et audit. OpenSK se positionne comme une plateforme de recherche que les producteurs et les passionnés de jetons peuvent utiliser pour développer de nouvelles fonctionnalités et promouvoir les jetons auprès du grand public. Le code OpenSK a été initialement développé comme une application pour
En plus du projet logiciel
ARM TrustZone Cryptocell 310. Nordic nRF52840 est la première plateforme de référence pour OpenSK. OpenSK prend en charge l'accélérateur de chiffrement ARM CryptoCell et tous les types de transport fournis par la puce, notamment USB, NFC et Bluetooth Low Energy. En plus d'utiliser l'accélérateur de chiffrement, OpenSK a également préparé des implémentations distinctes des algorithmes ECDSA, ECC secp256r1, HMAC-SHA256 et AES256 écrits en Rust.
Il convient de noter qu'OpenSK n'est pas la première implémentation ouverte d'un micrologiciel pour les jetons prenant en charge FIDO2 et U2F ; un micrologiciel similaire est développé par des projets ouverts.
Le firmware proposé pour l'installation est basé sur
système d'exploitation pour microcontrôleurs basé sur Cortex-M et RISC-V, fournissant une isolation sandbox du noyau, des pilotes et des applications. OpenSK est conçu comme une applet pour TockOS. En plus d'OpenSK, Google a également préparé TockOS optimisé pour les lecteurs Flash (NVMC)
Source: opennet.ru