Google
OpenSK memungkinkan pembuatan token Anda sendiri untuk otentikasi dua faktor di situs, yang, tidak seperti solusi siap pakai yang diproduksi oleh produsen seperti Yubico, Feitian, Thetis, dan Kensington, dibangun di atas firmware yang sepenuhnya terbuka, tersedia untuk ekstensi dan audit. OpenSK diposisikan sebagai platform penelitian yang dapat digunakan oleh produsen dan peminat token untuk mengembangkan fitur-fitur baru dan mempromosikan token kepada massa. Kode OpenSK awalnya dikembangkan sebagai aplikasi untuk
Selain proyek perangkat lunak
ARM TrustZone Cryptocell 310. Nordic nRF52840 adalah platform referensi pertama untuk OpenSK. OpenSK menyediakan dukungan untuk akselerator kripto ARM CryptoCell dan semua jenis transportasi yang disediakan oleh chip, termasuk USB, NFC, dan Bluetooth Low Energy. Selain menggunakan akselerator kripto, OpenSK juga telah menyiapkan implementasi terpisah dari algoritma ECDSA, ECC secp256r1, HMAC-SHA256 dan AES256 yang ditulis dalam Rust.
Perlu dicatat bahwa OpenSK bukanlah implementasi terbuka pertama dari firmware untuk token dengan dukungan untuk FIDO2 dan U2F; firmware serupa sedang dikembangkan oleh proyek terbuka
Firmware yang diusulkan untuk instalasi didasarkan pada
sistem operasi untuk mikrokontroler berdasarkan Cortex-M dan RISC-V, menyediakan isolasi sandbox dari kernel, driver dan aplikasi. OpenSK dirancang sebagai applet untuk TockOS. Selain OpenSK, Google juga telah mempersiapkan TockOS yang dioptimalkan untuk Flash drive (NVMC)
Sumber: opennet.ru