Google
Az OpenSK lehetővé teszi saját token létrehozását a kéttényezős hitelesítéshez az oldalakon, amely a Yubico, Feitian, Thetis és Kensington gyártók kész megoldásaival ellentétben teljesen nyitott firmware-re épül, amely bővíthető és auditálható. Az OpenSK olyan kutatási platform, amelyet a tokengyártók és -rajongók új funkciók fejlesztésére és a tokenek tömegek számára történő népszerűsítésére használhatnak. Az OpenSK kódot eredetileg alkalmazásként fejlesztették ki
A szoftverprojekt mellett
ARM TrustZone Cryptocell 310. A Nordic nRF52840 az OpenSK első referenciaplatformja. Az OpenSK támogatja az ARM CryptoCell titkosítási gyorsítót és a chip által biztosított minden típusú átvitelt, beleértve az USB-t, az NFC-t és a Bluetooth Low Energy-t. A titkosítási gyorsító használata mellett az OpenSK elkészítette az ECDSA, ECC secp256r1, HMAC-SHA256 és AES256 algoritmusok különálló, Rust nyelven írt implementációit is.
Meg kell jegyezni, hogy az OpenSK nem az első olyan nyílt firmware implementációja a tokenekhez, amely támogatja a FIDO2 és U2F szabványt; hasonló firmware-t nyílt projektek fejlesztenek.
A telepítésre javasolt firmware alapja
operációs rendszer a Cortex-M és RISC-V alapú mikrokontrollerekhez, amely biztosítja a kernel, az illesztőprogramok és az alkalmazások sandbox elkülönítését. Az OpenSK a TockOS kisalkalmazásaként készült. Az OpenSK mellett a Google a Flash meghajtókra (NVMC) optimalizált TockOS-re is felkészült.
Forrás: opennet.ru