Google OpenSK-platfoarm, wêrmei jo firmware kinne meitsje foar kryptografyske tokens dy't folslein foldogge oan noarmen и . Tokens taret mei OpenSK kinne brûkt wurde as autentikaasjes foar primêre en twa-faktora-autentikaasje, en ek om de fysike oanwêzigens fan 'e brûker te befêstigjen. It projekt is skreaun yn Rust en lisinsje ûnder Apache 2.0.
OpenSK makket it mooglik om jo eigen token te meitsjen foar twa-faktora-autentikaasje op siden, dy't, yn tsjinstelling ta klearmakke oplossingen produsearre troch fabrikanten lykas Yubico, Feitian, Thetis en Kensington, is boud op folslein iepen firmware, beskikber foar útwreiding en kontrôle. OpenSK is gepositioneerd as in ûndersyksplatfoarm dat tokenprodusinten en entûsjasters kinne brûke om nije funksjes te ûntwikkeljen en tokens te befoarderjen foar de massa. De OpenSK-koade waard oarspronklik ûntwikkele as in applikaasje foar en testen op Nordic nRF52840-DK en Nordic nRF52840-dongle boards.
Neist it softwareprojekt layouts foar printsjen op in 3D-printer in USB-kaaifob-húsfesting basearre op in populêre chip , ynklusyf in ARM Cortex-M4 mikrocontroller en in krypto-accelerator
ARM TrustZone Cryptocell 310. Nordic nRF52840 is de earste referinsje platfoarm foar OpenSK. OpenSK biedt stipe foar de ARM CryptoCell Krypto-accelerator en alle soarten ferfier levere troch de chip, ynklusyf USB, NFC en Bluetooth Low Energy. Neist it brûken fan de Krypto-versneller, hat OpenSK ek aparte ymplemintaasjes taret fan 'e ECDSA, ECC secp256r1, HMAC-SHA256 en AES256 algoritmen skreaun yn Rust.
It moat opmurken wurde dat OpenSK net de earste iepen ymplemintaasje is fan firmware foar tokens mei stipe foar FIDO2 en U2F; ferlykbere firmware wurdt ûntwikkele troch iepen projekten и . Yn ferliking mei de neamde projekten, is OpenSK net skreaun yn C, mar yn Rust, dy't in protte fan 'e kwetsberens foarkomt dy't ûntsteane út lege-nivo ûnthâld ôfhanneling, lykas tagong ta nei-frij ûnthâld, nul pointer dereferences, en buffer oerrin.
De firmware foarsteld foar ynstallaasje is basearre op ,
bestjoeringssysteem foar mikrocontrollers basearre op Cortex-M en RISC-V, it leverjen fan sânbox-isolaasje fan 'e kearn, bestjoerders en applikaasjes. OpenSK is ûntworpen as in applet foar TockOS. Njonken OpenSK hat Google ek taret op TockOS optimalisearre foar Flash-skiven (NVMC) en set . De kernel en bestjoerders yn TockOS, lykas OpenSK, binne skreaun yn Rust.
Boarne: opennet.ru