グーグル OpenSK プラットフォーム。標準に完全に準拠した暗号トークン用のファームウェアを作成できます。 и 。 OpenSK を使用して準備されたトークンは、一次認証および二要素認証の認証子として使用できるだけでなく、ユーザーの物理的な存在を確認するためにも使用できます。 プロジェクトは Rust で書かれており、 Apache 2.0 に基づいてライセンスされています。
OpenSK を使用すると、サイト上で XNUMX 要素認証用の独自のトークンを作成できます。これは、Yubico、Feitian、Thetis、Kensington などのメーカーが製造する既製のソリューションとは異なり、完全にオープンなファームウェア上に構築されており、拡張と監査が可能です。 OpenSK は、トークン生産者や愛好家が新しい機能を開発し、トークンを大衆に宣伝するために使用できる研究プラットフォームとして位置付けられています。 OpenSK コードは元々、次のアプリケーションとして開発されました。 Nordic nRF52840-DK および Nordic nRF52840-ドングル ボードでテストされました。
ソフトウェアプロジェクトに加えて 人気のチップをベースにした USB キーフォブ ハウジングを 3D プリンタで印刷するためのレイアウト 、ARM Cortex-M4マイクロコントローラーと暗号アクセラレータを含む
ARM TrustZone Cryptocell 310。Nordic nRF52840 は、OpenSK の最初のリファレンス プラットフォームです。 OpenSK は、ARM CryptoCell 暗号アクセラレータと、USB、NFC、Bluetooth Low Energy など、チップによって提供されるあらゆる種類のトランスポートのサポートを提供します。 暗号アクセラレータの使用に加えて、OpenSK は Rust で書かれた ECDSA、ECC secp256r1、HMAC-SHA256、および AES256 アルゴリズムの個別の実装も準備しました。
OpenSK は、FIDO2 および U2F をサポートするトークン用ファームウェアの最初のオープン実装ではなく、同様のファームウェアがオープン プロジェクトによって開発されていることに注意してください。 и 。 前述のプロジェクトと比較すると、OpenSK は C ではなく Rust で書かれており、解放後のメモリへのアクセス、null ポインタの逆参照、バッファ オーバーランなど、低レベルのメモリ処理から生じる多くの脆弱性を回避しています。
インストールが提案されているファームウェアは、以下に基づいています。 ,
Cortex-M および RISC-V をベースとしたマイクロコントローラー用のオペレーティング システムで、カーネル、ドライバー、アプリケーションのサンドボックス分離を提供します。 OpenSK は TockOS 用のアプレットとして設計されています。 OpenSK に加えて、Google はフラッシュ ドライブ (NVMC) に最適化された TockOS も準備しています。 そしてセット 。 OpenSK と同様に、TockOS のカーネルとドライバーは Rust で書かれています。
出所: オープンネット.ru