ProHoster > Google prezante OpenSK louvri pile pou kreye siy kriptografik

Google prezante OpenSK louvri pile pou kreye siy kriptografik

Google prezante OpenSK platfòm, ki pèmèt ou kreye firmwèr pou siy kriptografik ki konplètman konfòme ak estanda FIDO U2F и FIDO2. Tokens prepare lè l sèvi avèk OpenSK yo ka itilize kòm otantifikatè pou otantifikasyon prensipal ak de faktè, osi byen ke konfime prezans fizik itilizatè a. Pwojè a ekri nan Rust ak distribiye pa ki gen lisans anba Apache 2.0.

OpenSK fè li posib pou kreye pwòp jeton ou pou otantifikasyon de faktè sou sit, ki, kontrèman ak solisyon pare yo ki te pwodwi pa manifaktirè tankou Yubico, Feitian, Thetis ak Kensington, se bati sou firmwèr konplètman louvri, ki disponib pou ekstansyon ak odit. OpenSK pozisyone kòm yon platfòm rechèch ke pwodiktè jeton ak amater ka itilize pou devlope nouvo karakteristik ak ankouraje marqueur bay mas yo. Kòd OpenSK la te devlope orijinal kòm yon aplikasyon pou TockOS ak teste sou nòdik nRF52840-DK ak nòdik nRF52840-dongle ankadreman.

Anplis de pwojè lojisyèl an yo bay yo layouts pou enprime sou yon enprimant 3D yon USB kle fob lojman ki baze sou yon chip popilè Nòdik nRF52840, ki gen ladan yon mikrokontroleur ARM Cortex-M4 ak yon akseleratè crypto
ARM TrustZone Cryptocell 310. Nòdik nRF52840 se premye platfòm referans pou OpenSK. OpenSK bay sipò pou akseleratè kripto ARM CryptoCell ak tout kalite transpò ki bay chip la, ki gen ladan USB, NFC ak Bluetooth Low Energy. Anplis de sa nan sèvi ak akseleratè kript la, OpenSK te tou prepare aplikasyon separe nan ECDSA, ECC secp256r1, HMAC-SHA256 ak AES256 algoritm ekri nan Rust.

Google prezante OpenSK louvri pile pou kreye siy kriptografik

Li ta dwe remake ke OpenSK se pa premye aplikasyon an louvri nan firmwèr pou marqueur ak sipò pou FIDO2 ak U2F; firmwèr menm jan an ap devlope pa pwojè louvri. sèlman и Somu. Konpare ak pwojè yo mansyone, OpenSK pa ekri nan C, men nan Rust, ki evite anpil nan frajilite ki rive nan manyen memwa nivo ki ba, tankou aksè nan memwa apre-gratis, dereferences pointer nil, ak depase tanpon.

Firmware yo pwopoze pou enstalasyon an baze sou TockOS,
sistèm operasyon pou mikrokontroleur ki baze sou Cortex-M ak RISC-V, bay sandbox izòlman nan nwayo a, chofè ak aplikasyon yo. OpenSK fèt kòm yon applet pou TockOS. Anplis OpenSK, Google tou prepare pou TockOS optimize pou kondui Flash (NVMC) repozitwa epi mete plak. Kernel la ak chofè nan TockOS, tankou OpenSK, yo ekri nan Rust.

Sous: opennet.ru

Add nouvo kòmantè