Google OpenSK vettvangur, sem gerir þér kleift að búa til vélbúnaðar fyrir dulritunarmerki sem eru að fullu í samræmi við staðla и . Tákn sem eru útbúin með OpenSK er hægt að nota sem auðkenningar fyrir aðal- og tvíþætta auðkenningu, sem og til að staðfesta líkamlega viðveru notandans. Verkefnið er skrifað í Rust og leyfi samkvæmt Apache 2.0.
OpenSK gerir það mögulegt að búa til þitt eigið tákn fyrir tvíþætta auðkenningu á síðum, sem ólíkt tilbúnum lausnum sem framleiddar eru af framleiðendum eins og Yubico, Feitian, Thetis og Kensington, er byggt á algjörlega opnum fastbúnaði sem hægt er að framlengja og endurskoða. OpenSK er staðsettur sem rannsóknarvettvangur sem framleiðendur tákna og áhugamenn geta notað til að þróa nýja eiginleika og kynna tákn fyrir fjöldann. OpenSK kóðinn var upphaflega þróaður sem forrit fyrir og prófað á norrænum nRF52840-DK og norrænum nRF52840-dongle borðum.
Auk hugbúnaðarverkefnisins útlit til að prenta á þrívíddarprentara USB lyklaborðshús byggt á vinsælum flís , þar á meðal ARM Cortex-M4 örstýring og dulritunarhraðal
ARM TrustZone Cryptocell 310. Nordic nRF52840 er fyrsti viðmiðunarvettvangurinn fyrir OpenSK. OpenSK veitir stuðning fyrir ARM CryptoCell dulritunarhraðalinn og allar tegundir flutninga sem flísinn veitir, þar á meðal USB, NFC og Bluetooth Low Energy. Auk þess að nota dulritunarhraðalinn hefur OpenSK einnig útbúið sérstakar útfærslur á ECDSA, ECC secp256r1, HMAC-SHA256 og AES256 reikniritunum sem skrifaðar eru í Rust.
Það skal tekið fram að OpenSK er ekki fyrsta opna útfærslan á fastbúnaði fyrir tákn með stuðningi fyrir FIDO2 og U2F; svipaður fastbúnaður er í þróun af opnum verkefnum и . Í samanburði við verkefnin sem nefnd eru, er OpenSK ekki skrifað í C, heldur í Rust, sem forðast marga af þeim veikleikum sem stafa af minni meðhöndlun á lágu stigi, eins og aðgangur að eftirlausu minni, núllbendistilvísanir og biðminni.
Fastbúnaðurinn sem lagður er til fyrir uppsetningu byggist á ,
stýrikerfi fyrir örstýringar byggt á Cortex-M og RISC-V, sem veitir sandkassaeinangrun kjarnans, rekla og forrita. OpenSK er hannað sem smáforrit fyrir TockOS. Auk OpenSK hefur Google einnig undirbúið TockOS fínstillt fyrir Flash drif (NVMC) og stilla . Kjarninn og reklarnir í TockOS, eins og OpenSK, eru skrifaðir í Rust.
Heimild: opennet.ru