Google
OpenSK consente di creare il proprio token per l'autenticazione a due fattori sui siti, che, a differenza delle soluzioni già pronte prodotte da produttori come Yubico, Feitian, Thetis e Kensington, è costruito su un firmware completamente aperto, disponibile per estensione e audit. OpenSK è posizionata come una piattaforma di ricerca che i produttori e gli appassionati di token possono utilizzare per sviluppare nuove funzionalità e promuovere i token alle masse. Il codice OpenSK è stato originariamente sviluppato come applicazione per
Oltre al progetto software
ARM TrustZone Cryptocell 310. Nordic nRF52840 è la prima piattaforma di riferimento per OpenSK. OpenSK fornisce il supporto per l'acceleratore crittografico ARM CryptoCell e tutti i tipi di trasporto forniti dal chip, inclusi USB, NFC e Bluetooth Low Energy. Oltre a utilizzare l'acceleratore crittografico, OpenSK ha anche preparato implementazioni separate degli algoritmi ECDSA, ECC secp256r1, HMAC-SHA256 e AES256 scritti in Rust.
Va notato che OpenSK non è la prima implementazione aperta di firmware per token con supporto per FIDO2 e U2F; firmware simile è stato sviluppato da progetti aperti
Il firmware proposto per l'installazione è basato su
sistema operativo per microcontrollori basato su Cortex-M e RISC-V, che fornisce isolamento sandbox del kernel, dei driver e delle applicazioni. OpenSK è progettato come applet per TockOS. Oltre a OpenSK, Google ha preparato anche TockOS ottimizzato per le unità Flash (NVMC)
Fonte: opennet.ru