גוגל הציגה מחסנית פתוחה של OpenSK ליצירת אסימונים קריפטוגרפיים

גוגל מוצג פלטפורמת OpenSK, המאפשרת לך ליצור קושחה עבור אסימונים קריפטוגרפיים התואמים באופן מלא לתקנים FIDO U2F и FIDO2. אסימונים שהוכנו באמצעות OpenSK יכולים לשמש כמאמתים עבור אימות ראשוני ודו-גורמי, כמו גם כדי לאשר את הנוכחות הפיזית של המשתמש. הפרויקט כתוב ב- Rust ו מופץ על ידי מורשה תחת Apache 2.0.

OpenSK מאפשרת ליצור טוקן משלך לאימות דו-גורמי באתרים, שבניגוד לפתרונות מוכנים המיוצרים על ידי יצרנים כמו Yubico, Feitian, Thetis וקנסינגטון, בנוי על קושחה פתוחה לחלוטין, זמינה להרחבה וביקורת. OpenSK ממוקמת כפלטפורמת מחקר בה יכולים יצרני וחובבי אסימונים להשתמש כדי לפתח תכונות חדשות ולקדם אסימונים להמונים. קוד OpenSK פותח במקור כאפליקציה עבור TockOS ונבדק על לוחות דונגל נורדי nRF52840-DK ונורדי nRF52840.

בנוסף לפרויקט התוכנה מסופקים פריסות להדפסה במדפסת תלת מימד בית שלט USB המבוסס על שבב פופולרי NRF52840 נורדי, כולל מיקרו-בקר ARM Cortex-M4 ומאיץ קריפטו
ARM TrustZone Cryptocell 310. Nordic nRF52840 היא פלטפורמת ההתייחסות הראשונה עבור OpenSK. OpenSK מספקת תמיכה במאיץ ההצפנה ARM CryptoCell ובכל סוגי התחבורה שמספק השבב, כולל USB, NFC ו-Bluetooth Low Energy. בנוסף לשימוש במאיץ ההצפנה, OpenSK הכינה גם יישומים נפרדים של האלגוריתמים ECDSA, ECC secp256r1, HMAC-SHA256 ו-AES256 שנכתבו ב-Rust.

יש לציין ש-OpenSK אינה המימוש הפתוחה הראשון של קושחה לאסימונים עם תמיכה ב-FIDO2 ו-U2F; קושחה דומה מפותחת על ידי פרויקטים פתוחים סולו и סומו. בהשוואה לפרויקטים שהוזכרו, OpenSK לא כתוב ב-C, אלא ב-Rust, מה שמונע רבות מהחולשות הנובעות מטיפול בזיכרון ברמה נמוכה, כמו גישה לזיכרון לאחר פנוי, הפניות מצביעות null וחריצות מאגר.

הקושחה המוצעת להתקנה מבוססת על TockOS,
מערכת הפעלה עבור מיקרו-בקרים המבוססת על Cortex-M ו-RISC-V, המספקת בידוד ארגז חול של הליבה, דרייברים ויישומים. OpenSK תוכנן כישומון עבור TockOS. בנוסף ל-OpenSK, גוגל התכוננה גם ל-TockOS המותאם לכונני פלאש (NVMC) מאגר וקבע טלאים. הליבה והדרייברים ב-TockOS, כמו OpenSK, נכתבים ב-Rust.

מקור: OpenNet.ru