Google
OpenSK fai posible crear o teu propio token para a autenticación de dous factores nos sitios, que, a diferenza das solucións preparadas producidas por fabricantes como Yubico, Feitian, Thetis e Kensington, está construído sobre un firmware completamente aberto, dispoñible para a súa extensión e auditoría. OpenSK sitúase como unha plataforma de investigación que os produtores e entusiastas de tokens poden usar para desenvolver novas funcións e promover tokens para as masas. O código OpenSK foi desenvolvido orixinalmente como unha aplicación para
Ademais do proxecto de software
ARM TrustZone Cryptocell 310. Nordic nRF52840 é a primeira plataforma de referencia para OpenSK. OpenSK ofrece soporte para o acelerador criptográfico ARM CryptoCell e todo tipo de transporte proporcionado polo chip, incluíndo USB, NFC e Bluetooth Low Energy. Ademais de usar o acelerador criptográfico, OpenSK tamén preparou implementacións separadas dos algoritmos ECDSA, ECC secp256r1, HMAC-SHA256 e AES256 escritos en Rust.
Nótese que OpenSK non é a primeira implementación aberta de firmware para tokens con soporte para FIDO2 e U2F; un firmware similar está sendo desenvolvido por proxectos abertos.
O firmware proposto para a instalación baséase en
sistema operativo para microcontroladores baseado en Cortex-M e RISC-V, que proporciona illamento sandbox do núcleo, controladores e aplicacións. OpenSK está deseñado como un miniaplicativo para TockOS. Ademais de OpenSK, Google tamén preparou TockOS optimizado para unidades flash (NVMC)
Fonte: opennet.ru