Google OpenSK platforma, leidžianti sukurti kriptografinių žetonų programinę įrangą, visiškai atitinkančią standartus и . Žetonai, paruošti naudojant OpenSK, gali būti naudojami kaip autentifikatoriai pirminiam ir dviejų veiksnių autentifikavimui, taip pat fiziniam vartotojo buvimui patvirtinti. Projektas parašytas Rust ir licencijuota pagal Apache 2.0.
„OpenSK“ leidžia sukurti savo žetoną, skirtą dviejų veiksnių autentifikavimui svetainėse, kuri, skirtingai nuo paruoštų sprendimų, kuriuos gamina tokie gamintojai kaip „Yubico“, „Feitian“, „Thetis“ ir „Kensington“, yra pagrįsta visiškai atvira programine įranga, kurią galima išplėsti ir tikrinti. OpenSK yra tyrimų platforma, kurią žetonų gamintojai ir entuziastai gali naudoti kurdami naujas funkcijas ir reklamuodami žetonus masėms. OpenSK kodas iš pradžių buvo sukurtas kaip programa ir išbandyta su Nordic nRF52840-DK ir Nordic nRF52840-dongle plokštėmis.
Be programinės įrangos projekto išdėstymai, skirti spausdinti 3D spausdintuvu USB rakto pakabuko korpusą, pagrįstą populiariu lustu , įskaitant ARM Cortex-M4 mikrovaldiklį ir šifravimo greitintuvą
ARM TrustZone Cryptocell 310. Nordic nRF52840 yra pirmoji etaloninė OpenSK platforma. „OpenSK“ palaiko ARM CryptoCell kriptovaliutų greitintuvą ir visų tipų lustą, įskaitant USB, NFC ir Bluetooth Low Energy. Be kriptovaliutų greitintuvo naudojimo, „OpenSK“ taip pat parengė atskirus Rust kalba parašytus ECDSA, ECC secp256r1, HMAC-SHA256 ir AES256 algoritmų įgyvendinimus.
Reikėtų pažymėti, kad OpenSK nėra pirmasis atviras žetonų programinės aparatinės įrangos diegimas su FIDO2 ir U2F palaikymu; panaši programinė įranga kuriama atviruose projektuose. и . Palyginti su minėtais projektais, „OpenSK“ rašoma ne C, o „Rust“ kalba, todėl išvengiama daugelio pažeidžiamumų, atsirandančių dėl žemo lygio atminties tvarkymo, pvz., prieiga prie laisvos atminties, nulinių rodyklės nuorodų ir buferio viršijimo.
Siūloma įdiegti programinė įranga yra pagrįsta ,
operacinė sistema mikrovaldikliams, pagrįsta Cortex-M ir RISC-V, užtikrinanti branduolio, tvarkyklių ir programų smėlio dėžės izoliaciją. OpenSK sukurta kaip TockOS programėlė. Be „OpenSK“, „Google“ taip pat parengė „TockOS“, optimizuotą „Flash drives“ (NVMC). ir nustatyti . „TockOS“ branduolys ir tvarkyklės, kaip ir „OpenSK“, yra parašyti „Rust“.
Šaltinis: opennet.ru