Google Platform OpenSK, sing ngidini sampeyan nggawe perangkat kukuh kanggo token kriptografi sing tundhuk karo standar и . Token sing disiapake nggunakake OpenSK bisa digunakake minangka otentikasi kanggo otentikasi utami lan rong faktor, uga kanggo konfirmasi anané fisik pangguna. Proyèk iki ditulis ing Rust lan dilisensi ing Apache 2.0.
OpenSK ndadekake iku bisa kanggo nggawe token dhewe kanggo otentikasi loro-faktor ing situs, kang, ora kaya solusi siap-digawe diprodhuksi dening manufaktur kayata Yubico, Feitian, Thetis lan Kensington, dibangun ing perangkat kukuh rampung mbukak, kasedhiya kanggo extension lan audit. OpenSK dipanggonke minangka platform riset sing bisa digunakake produser lan penggemar token kanggo ngembangake fitur-fitur anyar lan promosi token menyang massa. Kode OpenSK wiwitane dikembangake minangka aplikasi kanggo lan dites ing Papan Nordic nRF52840-DK lan Nordic nRF52840-dongle.
Saliyane proyek piranti lunak tata letak kanggo printing ing printer 3D omah fob tombol USB adhedhasar chip populer , kalebu mikrokontroler ARM Cortex-M4 lan akselerator crypto
ARM TrustZone Cryptocell 310. Nordic nRF52840 minangka platform referensi pisanan kanggo OpenSK. OpenSK nyedhiyakake dhukungan kanggo akselerator crypto ARM CryptoCell lan kabeh jinis transportasi sing diwenehake dening chip kasebut, kalebu USB, NFC lan Bluetooth Low Energy. Saliyane nggunakake akselerator crypto, OpenSK uga wis nyiapake implementasine kapisah saka algoritma ECDSA, ECC secp256r1, HMAC-SHA256 lan AES256 sing ditulis ing Rust.
Perlu dicathet yen OpenSK dudu implementasi pertama firmware sing mbukak kanggo token kanthi dhukungan kanggo FIDO2 lan U2F; perangkat kukuh sing padha lagi dikembangake dening proyek mbukak. ΠΈ . Dibandhingake karo proyek kasebut, OpenSK ora ditulis ing C, nanging ing Rust, sing ngindhari akeh kerentanan sing muncul saka penanganan memori tingkat rendah, kayata ngakses memori sawise-free, null pointer dereferences, lan buffer overruns.
Perangkat kukuh ngajokaken kanggo instalasi adhedhasar ,
sistem operasi kanggo mikrokontroler adhedhasar Cortex-M lan RISC-V, nyediakake isolasi kothak wedhi saka kernel, driver lan aplikasi. OpenSK dirancang minangka applet kanggo TockOS. Saliyane OpenSK, Google uga wis nyiapake TockOS optimized for Flash drives (NVMC) lan nyetel . Kernel lan driver ing TockOS, kaya OpenSK, ditulis ing Rust.
Source: opennet.ru