Google- ը OpenSK հարթակ, որը թույլ է տալիս ստեղծել որոնվածը կրիպտոգրաֆիկ նշանների համար, որոնք լիովին համապատասխանում են ստանդարտներին и . OpenSK-ի միջոցով պատրաստված նշանները կարող են օգտագործվել որպես իսկորոշիչներ՝ առաջնային և երկգործոն նույնականացման համար, ինչպես նաև՝ հաստատելու օգտատիրոջ ֆիզիկական ներկայությունը: Նախագիծը գրված է Rust և լիցենզավորված Apache 2.0-ի համաձայն:
OpenSK-ը հնարավորություն է տալիս կայքերում ստեղծել ձեր սեփական նշանը երկգործոն նույնականացման համար, որը, ի տարբերություն Yubico-ի, Feitian-ի, Thetis-ի և Kensington-ի նման արտադրողների պատրաստի լուծումների, կառուցված է ամբողջովին բաց որոնվածի վրա, որը հասանելի է ընդլայնման և աուդիտի համար: OpenSK-ը դիրքավորվում է որպես հետազոտական հարթակ, որը նշան արտադրողներն ու էնտուզիաստները կարող են օգտագործել՝ նոր հնարավորություններ մշակելու և զանգվածներին խորհրդանիշներ խթանելու համար: OpenSK կոդը ի սկզբանե մշակվել է որպես հավելված և փորձարկվել է Nordic nRF52840-DK և Nordic nRF52840-dongle տախտակների վրա:
Ի լրումն ծրագրային նախագծի 3D տպիչի վրա USB բանալիով պատյան տպելու դասավորություններ՝ հայտնի չիպի վրա հիմնված , ներառյալ ARM Cortex-M4 միկրոկառավարիչը և կրիպտո արագացուցիչը
ARM TrustZone Cryptocell 310. Nordic nRF52840-ը OpenSK-ի առաջին տեղեկատու հարթակն է: OpenSK-ն ապահովում է ARM CryptoCell կրիպտո արագացուցիչի և չիպի կողմից տրամադրվող բոլոր տեսակի տրանսպորտի աջակցություն, ներառյալ USB, NFC և Bluetooth Low Energy: Բացի ծպտյալ արագացուցիչից օգտվելուց, OpenSK-ը պատրաստել է նաև Rust-ով գրված ECDSA, ECC secp256r1, HMAC-SHA256 և AES256 ալգորիթմների առանձին իրականացումներ:
Հարկ է նշել, որ OpenSK-ը FIDO2-ի և U2F-ի աջակցությամբ որոնվածի առաջին բաց ներդրումը չէ նշանների համար, նմանատիպ որոնվածը մշակվում է բաց նախագծերի կողմից: и . Համեմատած նշված նախագծերի հետ՝ OpenSK-ը գրված է ոչ թե C-ով, այլ Rust-ով, որը խուսափում է ցածր մակարդակի հիշողության հետ կապված բազմաթիվ խոցելիություններից, ինչպիսիք են՝ ազատ հիշողության հասանելիությունը, զրոյական ցուցիչի անհասանելի հղումները և բուֆերի գերակատարումները:
Տեղադրման համար առաջարկվող որոնվածը հիմնված է ,
Cortex-M-ի և RISC-V-ի վրա հիմնված միկրոկառավարիչների համար օպերացիոն համակարգ, որն ապահովում է միջուկի, դրայվերների և հավելվածների մեկուսացում: OpenSK-ը նախագծված է որպես TockOS հավելված: Բացի OpenSK-ից, Google-ը պատրաստվել է նաև TockOS-ի համար, որը օպտիմիզացված է ֆլեշ կրիչների համար (NVMC) եւ սահմանել . TockOS-ի միջուկը և դրայվերները, ինչպես OpenSK-ը, գրված են Rust-ով:
Source: opennet.ru