グーグル
OpenSK を使用すると、サイト上で XNUMX 要素認証用の独自のトークンを作成できます。これは、Yubico、Feitian、Thetis、Kensington などのメーカーが製造する既製のソリューションとは異なり、完全にオープンなファームウェア上に構築されており、拡張と監査が可能です。 OpenSK は、トークン生産者や愛好家が新しい機能を開発し、トークンを大衆に宣伝するために使用できる研究プラットフォームとして位置付けられています。 OpenSK コードは元々、次のアプリケーションとして開発されました。
ソフトウェアプロジェクトに加えて
ARM TrustZone Cryptocell 310。Nordic nRF52840 は、OpenSK の最初のリファレンス プラットフォームです。 OpenSK は、ARM CryptoCell 暗号アクセラレータと、USB、NFC、Bluetooth Low Energy など、チップによって提供されるあらゆる種類のトランスポートのサポートを提供します。 暗号アクセラレータの使用に加えて、OpenSK は Rust で書かれた ECDSA、ECC secp256r1、HMAC-SHA256、および AES256 アルゴリズムの個別の実装も準備しました。
OpenSK は、FIDO2 および U2F をサポートするトークン用ファームウェアの最初のオープン実装ではなく、同様のファームウェアがオープン プロジェクトによって開発されていることに注意してください。
インストールが提案されているファームウェアは、以下に基づいています。
Cortex-M および RISC-V をベースとしたマイクロコントローラー用のオペレーティング システムで、カーネル、ドライバー、アプリケーションのサンドボックス分離を提供します。 OpenSK は TockOS 用のアプレットとして設計されています。 OpenSK に加えて、Google はフラッシュ ドライブ (NVMC) に最適化された TockOS も準備しています。
出所: オープンネット.ru