Google OpenSK platforma, koja vam omogućuje stvaranje firmvera za kriptografske tokene koji su u potpunosti usklađeni sa standardima и . Tokeni pripremljeni pomoću OpenSK-a mogu se koristiti kao autentifikatori za primarnu i dvofaktorsku autentifikaciju, kao i za potvrdu fizičke prisutnosti korisnika. Projekt je napisan u Rustu i licenciran pod Apache 2.0.
OpenSK omogućuje stvaranje vlastitog tokena za dvofaktorsku autentifikaciju na stranicama, koji je, za razliku od gotovih rješenja proizvođača kao što su Yubico, Feitian, Thetis i Kensington, izgrađen na potpuno otvorenom firmveru, dostupnom za proširenje i reviziju. OpenSK je pozicioniran kao istraživačka platforma koju proizvođači tokena i entuzijasti mogu koristiti za razvoj novih značajki i promicanje tokena u masama. Kod OpenSK izvorno je razvijen kao aplikacija za i testiran na Nordic nRF52840-DK i Nordic nRF52840-dongle pločama.
Osim softverskog projekta rasporedi za ispis na 3D printeru kućište USB privjeska temeljeno na popularnom čipu , uključujući ARM Cortex-M4 mikrokontroler i kripto akcelerator
ARM TrustZone Cryptocell 310. Nordic nRF52840 je prva referentna platforma za OpenSK. OpenSK pruža podršku za ARM CryptoCell kripto akcelerator i sve vrste prijenosa koje nudi čip, uključujući USB, NFC i Bluetooth Low Energy. Osim korištenja kripto akceleratora, OpenSK je pripremio i zasebne implementacije algoritama ECDSA, ECC secp256r1, HMAC-SHA256 i AES256 napisanih u Rustu.
Treba napomenuti da OpenSK nije prva otvorena implementacija firmvera za tokene s podrškom za FIDO2 i U2F; sličan firmver razvijaju otvoreni projekti и . U usporedbi sa spomenutim projektima, OpenSK nije napisan u C-u, već u Rustu, čime se izbjegavaju mnoge ranjivosti koje proizlaze iz rukovanja memorijom niske razine, kao što je pristup memoriji nakon slobodne memorije, dereferencije nultog pokazivača i prekoračenja međuspremnika.
Firmware predložen za instalaciju temelji se na ,
operativni sustav za mikrokontrolere koji se temelji na Cortex-M i RISC-V, pružajući izolaciju kernela, upravljačkih programa i aplikacija u sandboxu. OpenSK je dizajniran kao aplet za TockOS. Uz OpenSK, Google je pripremio i TockOS optimiziran za Flash diskove (NVMC) i postaviti . Kernel i upravljački programi u TockOS-u, poput OpenSK-a, napisani su u Rustu.
Izvor: opennet.ru