gûgil Platforma OpenSK, ku destûrê dide te ku hûn ji bo nîşaneyên krîptografî yên ku bi tevahî bi standardan re hevaheng in, firmware biafirînin. и . Tokenên ku bi karanîna OpenSK-ê hatine amadekirin dikarin wekî rastsazker ji bo pejirandina bingehîn û du-faktorî, û hem jî ji bo piştrastkirina hebûna fîzîkî ya bikarhêner bikar bînin. Proje bi Rust û hatiye nivîsîn lîsansa di bin Apache 2.0.
OpenSK gengaz dike ku hûn tokena xwe ji bo piştrastkirina du-faktorî li ser malperan biafirînin, ku, berevajî çareseriyên amade yên ku ji hêla hilberînerên wekî Yubico, Feitian, Thetis û Kensington ve têne hilberandin, li ser firmware-ya bi tevahî vekirî hatî çêkirin, ji bo dirêjkirin û kontrolê heye. OpenSK wekî platformek lêkolînê ye ku hilberîner û dilşewat dikarin bikar bînin da ku taybetmendiyên nû pêşve bibin û tokenan ji girseyan re pêşve bibin. Koda OpenSK di destpêkê de wekî serîlêdanek ji bo hate pêşve xistin û li ser panelên Nordic nRF52840-DK û Nordic nRF52840-dongle ceribandin.
Ji bilî projeya nivîsbariyê layouts ji bo çapkirina li ser çaperek 3D xanîyek mifteya USB ya ku li ser bingeha çîpek populer e , di nav de mîkrokontrolkerek ARM Cortex-M4 û bilezkerek krîpto
ARM TrustZone Cryptocell 310. Nordic nRF52840 ji bo OpenSK platforma referansê ya yekem e. OpenSK ji bo bilezkera krîptoya ARM CryptoCell û hemî cûreyên veguheztina ku ji hêla çîpê ve têne peyda kirin, di nav de USB, NFC û Bluetooth Low Energy jî piştgirî peyda dike. Digel karanîna bilezkera krîptoyê, OpenSK di heman demê de pêkanînên cihêreng ên algorîtmayên ECDSA, ECC secp256r1, HMAC-SHA256 û AES256 ku bi Rust hatine nivîsandin jî amade kiriye.
Pêdivî ye ku were zanîn ku OpenSK ne yekem pêkanîna vekirî ya firmware ji bo nîşanan e ku bi piştgirîya FIDO2 û U2F; firmware-ya bi vî rengî ji hêla projeyên vekirî ve têne pêşve xistin. и . Li gorî projeyên ku hatine behs kirin, OpenSK ne bi C-yê, lê di Rust-ê de hatî nivîsandin, ku ji gelek qelsiyên ku ji destwerdana bîranîna nizm derdikevin, wek gihandina bîranîna-paş-belaş, veqetandinên nîşangirên null, û zêdekirina tamponê diparêze.
Firmware ku ji bo sazkirinê tê pêşniyar kirin li ser bingehê ye ,
pergala xebitandinê ya ji bo mîkrokontrolkerên ku li ser bingeha Cortex-M û RISC-V-ê ye, îzolekirina sandboxê ya kernel, ajokar û sepanan peyda dike. OpenSK ji bo TockOS wekî appletek hatî çêkirin. Ji bilî OpenSK, Google ji bo TockOS-ê ji bo ajokarên Flash (NVMC) xweşbînkirî jî amade kiriye. û danîn . Kernel û ajokarên li TockOS, mîna OpenSK, bi Rust têne nivîsandin.
Source: opennet.ru