Google бар OpenSK платформасы, бул стандарттарга толугу менен шайкеш келген криптографиялык токендер үчүн микропрограмманы түзүүгө мүмкүндүк берет и . OpenSK аркылуу даярдалган токендер баштапкы жана эки факторлуу аутентификация үчүн аутентификациялоочу катары, ошондой эле колдонуучунун физикалык катышуусун ырастоо үчүн колдонулушу мүмкүн. Долбоор Rust жана жазылган Apache 2.0 астында лицензияланган.
OpenSK сайттарда эки факторлуу аутентификация үчүн өз энбелгисин түзүүгө мүмкүндүк берет, ал Yubico, Feitian, Thetis жана Kensington сыяктуу өндүрүүчүлөр тарабынан чыгарылган даяр чечимдерден айырмаланып, толук ачык микропрограммага курулган, кеңейтүү жана аудит үчүн жеткиликтүү. OpenSK токендерди өндүрүүчүлөр жана энтузиасттар жаңы функцияларды иштеп чыгуу жана токендерди массага жайылтуу үчүн колдоно турган изилдөө платформасы катары жайгашкан. OpenSK коду алгач колдонмо катары иштелип чыккан жана Nordic nRF52840-DK жана Nordic nRF52840-dongle такталарында сыналган.
Программалык камсыздоо долбооруна кошумча популярдуу чиптин негизинде 3D принтерде USB ачкыч фоб корпусун басып чыгаруу үчүн макеттер , анын ичинде ARM Cortex-M4 микроконтроллери жана крипто акселератору
ARM TrustZone Cryptocell 310. Nordic nRF52840 OpenSK үчүн биринчи маалымдама платформа болуп саналат. OpenSK ARM CryptoCell крипто акселераторун жана чип тарабынан камсыздалган транспорттун бардык түрлөрүн, анын ичинде USB, NFC жана Bluetooth Low Energy үчүн колдоо көрсөтөт. Крипто тездеткичти колдонуудан тышкары, OpenSK ошондой эле Rust тилинде жазылган ECDSA, ECC secp256r1, HMAC-SHA256 жана AES256 алгоритмдеринин өзүнчө ишке ашырууларын даярдады.
Белгилей кетсек, OpenSK бул FIDO2 жана U2F колдоосу менен токендер үчүн микропрограмманын биринчи ачык ишке ашырылышы эмес; окшош микропрограмма ачык долбоорлор тарабынан иштелип чыгууда. и . Белгиленген долбоорлорго салыштырмалуу, OpenSK C тилинде эмес, Rust тилинде жазылган, ал төмөнкү деңгээлдеги эс тутум менен иштөөдөн келип чыккан көптөгөн алсыздыктарды, мисалы, бош эстутумга кирүү, нөл көрсөткүчтү жокко чыгаруу жана буферди ашыкча аткаруу сыяктуу.
Орнотуу үчүн сунушталган микропрограмма негизделген ,
Cortex-M жана RISC-V негизиндеги микроконтроллерлор үчүн операциялык тутум, ядронун, драйверлердин жана тиркемелердин кумдук обочолонуусун камсыз кылат. OpenSK TockOS үчүн апплет катары иштелип чыккан. OpenSKдан тышкары, Google ошондой эле Flash дисктер (NVMC) үчүн оптималдаштырылган TockOS үчүн даярдады. жана коюу . OpenSK сыяктуу TockOS ичиндеги ядро жана драйверлер Rust тилинде жазылган.
Source: opennet.ru