Google, 암호화 토큰 생성을 위한 OpenSK 오픈 스택 도입

Google 제시 표준을 완벽하게 준수하는 암호화 토큰용 펌웨어를 생성할 수 있는 OpenSK 플랫폼 피도 U2F и FIDO2. OpenSK를 사용하여 준비된 토큰은 기본 및 이중 인증을 위한 인증자로 사용될 수 있을 뿐만 아니라 사용자의 물리적 존재를 확인하는 데에도 사용될 수 있습니다. 이 프로젝트는 Rust로 작성되었으며 배포자 Apache 2.0에 따라 라이센스가 부여되었습니다.

OpenSK를 사용하면 Yubico, Feitian, Thetis 및 Kensington과 같은 제조업체에서 생산한 기성 솔루션과 달리 사이트에서 XNUMX단계 인증을 위한 자체 토큰을 생성할 수 있으며 확장 및 감사가 가능한 완전 개방형 펌웨어를 기반으로 구축됩니다. OpenSK는 토큰 생산자와 열성팬이 새로운 기능을 개발하고 대중에게 토큰을 홍보하는 데 사용할 수 있는 연구 플랫폼으로 자리잡고 있습니다. OpenSK 코드는 원래 다음을 위한 애플리케이션으로 개발되었습니다. 톡OS Nordic nRF52840-DK 및 Nordic nRF52840-동글 보드에서 테스트되었습니다.

소프트웨어 프로젝트 외에도 제공된 인기 있는 칩을 기반으로 한 USB 전자열쇠 하우징을 3D 프린터로 인쇄하기 위한 레이아웃 노르딕 nRF52840, ARM Cortex-M4 마이크로컨트롤러 및 암호화 가속기 포함
ARM TrustZone Cryptocell 310. Nordic nRF52840은 OpenSK를 위한 최초의 참조 플랫폼입니다. OpenSK는 ARM CryptoCell 암호화 가속기와 USB, NFC 및 Bluetooth Low Energy를 포함하여 칩에서 제공하는 모든 유형의 전송을 지원합니다. 암호화 가속기를 사용하는 것 외에도 OpenSK는 Rust로 작성된 ECDSA, ECC secp256r1, HMAC-SHA256 및 AES256 알고리즘의 별도 구현도 준비했습니다.

OpenSK는 FIDO2 및 U2F를 지원하는 토큰용 펌웨어의 최초 개방형 구현이 아니며, 유사한 펌웨어가 공개 프로젝트에서 개발되고 있다는 점에 유의해야 합니다. 혼자 и 소무. 언급된 프로젝트에 비해 OpenSK는 C가 아닌 Rust로 작성되어 After Free 메모리 액세스, 널 포인터 역참조 및 버퍼 오버런과 같은 저수준 메모리 처리에서 발생하는 많은 취약점을 방지합니다.

설치를 위해 제안된 펌웨어는 다음을 기반으로 합니다. 톡OS,
Cortex-M 및 RISC-V 기반 마이크로컨트롤러용 운영 체제로 커널, 드라이버 및 애플리케이션의 샌드박스 격리를 제공합니다. OpenSK는 TockOS용 애플릿으로 설계되었습니다. Google은 OpenSK 외에도 플래시 드라이브(NVMC)에 최적화된 TockOS도 준비했습니다. 저장소 그리고 설정 패치. OpenSK와 같은 TockOS의 커널과 드라이버는 Rust로 작성되었습니다.

출처 : opennet.ru