Google Ardán OpenSK, a ligeann duit firmware a chruthú le haghaidh comharthaí cripteagrafacha a chomhlíonann caighdeáin go hiomlán и . Is féidir comharthaí a ullmhaítear ag baint úsáide as OpenSK a úsáid mar fhíordheimhnitheoirí le haghaidh fíordheimhnithe príomhúla agus dhá-fhachtóir, chomh maith le láithreacht fhisiciúil an úsáideora a dhearbhú. Tá an tionscadal scríofa i Rust agus ceadúnaithe faoi Apache 2.0.
Ligeann OpenSK do chomhartha féin a chruthú le haghaidh fíordheimhnithe dhá fhachtóir ar láithreáin, atá, murab ionann agus réitigh réamhdhéanta arna dtáirgeadh ag monaróirí mar Yubico, Feitian, Thetis agus Kensington, bunaithe ar fhirmware atá oscailte go hiomlán, atá ar fáil le haghaidh síneadh agus iniúchta. Tá OpenSK suite mar ardán taighde ar féidir le táirgeoirí comharthaí agus díograiseoirí úsáid a bhaint as chun gnéithe nua a fhorbairt agus chun comharthaí a chur chun cinn do na maiseanna. Forbraíodh an cód OpenSK mar fheidhmchlár ar dtús agus tástáil déanta ar chláir Nordach nRF52840-DK agus Nordach nRF52840-dongle.
Chomh maith leis an tionscadal bogearraí leagan amach le priontáil ar phrintéir 3D, tithíocht fob eochair USB bunaithe ar sliseanna coitianta , lena n-áirítear microcontroller ARM Cortex-M4 agus luasaire crypto
ARM TrustZone Cryptocell 310. Is é Nordach nRF52840 an chéad ardán tagartha do OpenSK. Soláthraíonn OpenSK tacaíocht don luasaire crypto ARM CryptoCell agus gach cineál iompair a sholáthraíonn an sliseanna, lena n-áirítear USB, NFC agus Bluetooth Low Energy. Chomh maith leis an luasaire criptithe a úsáid, d'ullmhaigh OpenSK feidhmiúcháin ar leith de na halgartaim ECDSA, ECC secp256r1, HMAC-SHA256 agus AES256 scríofa i Rust.
Ba chóir a thabhairt faoi deara nach é OpenSK an chéad fhorfheidhmiú oscailte firmware le haghaidh comharthaí le tacaíocht do FIDO2 agus U2F; tá firmware den chineál céanna á fhorbairt ag tionscadail oscailte и . I gcomparáid leis na tionscadail a luaitear, níl OpenSK scríofa in C, ach i Rust, rud a sheachnaíonn go leor de na leochaileachtaí a eascraíonn as láimhseáil cuimhne ísealleibhéil, mar shampla rochtain a fháil ar iar-chuimhne saor in aisce, dereferences pointeoir nialasach, agus róchaiteachas maolánach.
Tá an firmware atá beartaithe le haghaidh suiteáil bunaithe ar ,
córas oibriúcháin le haghaidh microcontrollers bunaithe ar Cortex-M agus RISC-V, ag soláthar leithlisiú bosca gainimh an eithne, tiománaithe agus feidhmchláir. Tá OpenSK deartha mar fheidhmchláirín do TockOS. Chomh maith le OpenSK, tá Google ullmhaithe freisin do TockOS optamaithe le haghaidh thiomáineann Flash (NVMC) agus leag . Tá na heithne agus na tiománaithe i TockOS, cosúil le OpenSK, scríofa i Rust.
Foinse: oscailtenet.ru