Google OpenSK platforma, kas ļauj izveidot programmaparatūru kriptogrāfijas marķieriem, kas pilnībā atbilst standartiem и . Tokenus, kas sagatavoti, izmantojot OpenSK, var izmantot kā autentifikatorus primārajai un divu faktoru autentifikācijai, kā arī lietotāja fiziskās klātbūtnes apstiprināšanai. Projekts ir rakstīts Rust un licencēts saskaņā ar Apache 2.0.
OpenSK ļauj izveidot savu marķieri divu faktoru autentifikācijai vietnēs, kas atšķirībā no gataviem risinājumiem, ko ražo tādi ražotāji kā Yubico, Feitian, Thetis un Kensington, ir veidoti uz pilnīgi atvērtas programmaparatūras, kas ir pieejama paplašināšanai un auditam. OpenSK ir pozicionēta kā pētniecības platforma, ko marķieru ražotāji un entuziasti var izmantot, lai izstrādātu jaunas funkcijas un reklamētu marķierus masām. OpenSK kods sākotnēji tika izstrādāts kā lietojumprogramma un pārbaudīts uz Nordic nRF52840-DK un Nordic nRF52840-dongle dēļiem.
Papildus programmatūras projektam izkārtojumi USB atslēgas piekariņa korpusa drukāšanai uz 3D printera, pamatojoties uz populāru mikroshēmu , tostarp ARM Cortex-M4 mikrokontrolleris un šifrēšanas paātrinātājs
ARM TrustZone Cryptocell 310. Nordic nRF52840 ir pirmā OpenSK atsauces platforma. OpenSK nodrošina atbalstu ARM CryptoCell šifrēšanas paātrinātājam un visa veida transportēšanai, ko nodrošina mikroshēma, tostarp USB, NFC un Bluetooth Low Energy. Papildus kriptovalūtu paātrinātāja izmantošanai OpenSK ir sagatavojis arī atsevišķas Rust valodā rakstītu ECDSA, ECC secp256r1, HMAC-SHA256 un AES256 algoritmu implementācijas.
Jāatzīmē, ka OpenSK nav pirmā atvērtā programmaparatūras ieviešana marķieriem ar FIDO2 un U2F atbalstu; līdzīgu programmaparatūru izstrādā atklātie projekti и . Salīdzinot ar minētajiem projektiem, OpenSK nav rakstīts C, bet gan Rust valodā, kas ļauj izvairīties no daudzām ievainojamībām, kas rodas no zema līmeņa atmiņas apstrādes, piemēram, piekļuves pēc brīvas atmiņas, nulles rādītāju novirzīšanas un bufera pārtēriņa.
Instalēšanai piedāvātā programmaparatūra ir balstīta uz ,
operētājsistēma mikrokontrolleriem, kuru pamatā ir Cortex-M un RISC-V, nodrošinot kodola, draiveru un lietojumprogrammu izolāciju smilškastes. OpenSK ir izstrādāta kā TockOS sīklietotne. Papildus OpenSK Google ir sagatavojies arī TockOS, kas optimizēts zibatmiņas diskiem (NVMC) un iestatīt . Kodols un draiveri operētājsistēmā TockOS, piemēram, OpenSK, ir rakstīti Rust valodā.
Avots: opennet.ru