Google OpenSK platform, amely lehetővé teszi a szabványoknak teljes mértékben megfelelő kriptográfiai tokenek firmware létrehozását и . Az OpenSK segítségével elkészített tokenek hitelesítőként használhatók elsődleges és kéttényezős hitelesítéshez, valamint a felhasználó fizikai jelenlétének megerősítéséhez. A projekt Rust és nyelven íródott Apache 2.0 licenc alatt.
Az OpenSK lehetővé teszi saját token létrehozását a kéttényezős hitelesítéshez az oldalakon, amely a Yubico, Feitian, Thetis és Kensington gyártók kész megoldásaival ellentétben teljesen nyitott firmware-re épül, amely bővíthető és auditálható. Az OpenSK olyan kutatási platform, amelyet a tokengyártók és -rajongók új funkciók fejlesztésére és a tokenek tömegek számára történő népszerűsítésére használhatnak. Az OpenSK kódot eredetileg alkalmazásként fejlesztették ki és Nordic nRF52840-DK és Nordic nRF52840-dongle kártyákon tesztelték.
A szoftverprojekt mellett elrendezések USB-kulcstartó ház 3D nyomtatón történő nyomtatásához egy népszerű chip alapján , beleértve egy ARM Cortex-M4 mikrokontrollert és egy titkosítási gyorsítót
ARM TrustZone Cryptocell 310. A Nordic nRF52840 az OpenSK első referenciaplatformja. Az OpenSK támogatja az ARM CryptoCell titkosítási gyorsítót és a chip által biztosított minden típusú átvitelt, beleértve az USB-t, az NFC-t és a Bluetooth Low Energy-t. A titkosítási gyorsító használata mellett az OpenSK elkészítette az ECDSA, ECC secp256r1, HMAC-SHA256 és AES256 algoritmusok különálló, Rust nyelven írt implementációit is.
Meg kell jegyezni, hogy az OpenSK nem az első olyan nyílt firmware implementációja a tokenekhez, amely támogatja a FIDO2 és U2F szabványt; hasonló firmware-t nyílt projektek fejlesztenek. и . Az említett projektekhez képest az OpenSK nem C, hanem Rust nyelven íródott, ezzel elkerülhető az alacsony szintű memóriakezelésből adódó számos sérülékenység, mint például a szabad memória elérése, a null pointer hivatkozások és a puffertúllépések.
A telepítésre javasolt firmware alapja ,
operációs rendszer a Cortex-M és RISC-V alapú mikrokontrollerekhez, amely biztosítja a kernel, az illesztőprogramok és az alkalmazások sandbox elkülönítését. Az OpenSK a TockOS kisalkalmazásaként készült. Az OpenSK mellett a Google a Flash meghajtókra (NVMC) optimalizált TockOS-re is felkészült. és állítsa be . A TockOS rendszermagja és illesztőprogramjai, mint az OpenSK, Rust nyelven vannak írva.
Forrás: opennet.ru