Google
OpenSK omogućuje stvaranje vlastitog tokena za dvofaktorsku autentifikaciju na stranicama, koji je, za razliku od gotovih rješenja proizvođača kao što su Yubico, Feitian, Thetis i Kensington, izgrađen na potpuno otvorenom firmveru, dostupnom za proširenje i reviziju. OpenSK je pozicioniran kao istraživačka platforma koju proizvođači tokena i entuzijasti mogu koristiti za razvoj novih značajki i promicanje tokena u masama. Kod OpenSK izvorno je razvijen kao aplikacija za
Osim softverskog projekta
ARM TrustZone Cryptocell 310. Nordic nRF52840 je prva referentna platforma za OpenSK. OpenSK pruža podršku za ARM CryptoCell kripto akcelerator i sve vrste prijenosa koje nudi čip, uključujući USB, NFC i Bluetooth Low Energy. Osim korištenja kripto akceleratora, OpenSK je pripremio i zasebne implementacije algoritama ECDSA, ECC secp256r1, HMAC-SHA256 i AES256 napisanih u Rustu.
Treba napomenuti da OpenSK nije prva otvorena implementacija firmvera za tokene s podrškom za FIDO2 i U2F; sličan firmver razvijaju otvoreni projekti
Firmware predložen za instalaciju temelji se na
operativni sustav za mikrokontrolere koji se temelji na Cortex-M i RISC-V, pružajući izolaciju kernela, upravljačkih programa i aplikacija u sandboxu. OpenSK je dizajniran kao aplet za TockOS. Uz OpenSK, Google je pripremio i TockOS optimiziran za Flash diskove (NVMC)
Izvor: opennet.ru