Google воведе OpenSK отворен стек за креирање криптографски токени

Google презентирани OpenSK платформа, која ви овозможува да креирате фирмвер за криптографски токени кои се целосно усогласени со стандардите FIDO U2F и FIDO2. Токените подготвени со користење на OpenSK може да се користат како автентикатори за примарна и двофакторна автентикација, како и за потврдување на физичкото присуство на корисникот. Проектот е напишан во Rust и дистрибуирани од лиценциран под Apache 2.0.

OpenSK овозможува да се создаде сопствен токен за двофакторна автентикација на страниците, кој, за разлика од готовите решенија произведени од производители како Yubico, Feitian, Thetis и Kensington, е изграден на целосно отворен фирмвер, достапен за проширување и ревизија. OpenSK е позиционирана како платформа за истражување што производителите на токени и ентузијастите можат да ја користат за да развијат нови функции и да промовираат токени до масите. Кодот OpenSK првично беше развиен како апликација за TockOS и тестиран на нордиски nRF52840-DK и нордиски nRF52840-dongle плочи.

Покрај софтверскиот проект се обезбедуваат распоред за печатење на 3D печатач USB куќиште за клучеви засновано на популарен чип Нордиска nRF52840, вклучувајќи микроконтролер ARM Cortex-M4 и крипто акцелератор
ARM TrustZone Cryptocell 310. Nordic nRF52840 е првата референтна платформа за OpenSK. OpenSK обезбедува поддршка за крипто-акцелераторот ARM CryptoCell и сите видови транспорт обезбедени од чипот, вклучувајќи USB, NFC и Bluetooth Low Energy. Покрај користењето на крипто акцелераторот, OpenSK подготви и посебни имплементации на алгоритмите ECDSA, ECC secp256r1, HMAC-SHA256 и AES256 напишани во Rust.

Треба да се напомене дека OpenSK не е првата отворена имплементација на фирмвер за токени со поддршка за FIDO2 и U2F; сличен фирмвер се развива од отворени проекти соло и Сому. Во споредба со споменатите проекти, OpenSK не е напишан во C, туку во Rust, со што се избегнуваат многу ранливости што произлегуваат од ракување со меморијата на ниско ниво, како што се пристап до меморија после бесплатно, дереференции на нула покажувач и пречекорувања на баферот.

Фирмверот предложен за инсталација се заснова на TockOS,
оперативен систем за микроконтролери базиран на Cortex-M и RISC-V, обезбедувајќи изолација на песокот на кернелот, драјверите и апликациите. OpenSK е дизајниран како аплет за TockOS. Покрај OpenSK, Google подготви и за TockOS оптимизиран за флеш-дискови (NVMC) складиште и постави закрпи. Јадрото и драјверите во TockOS, како OpenSK, се напишани во Rust.

Извор: opennet.ru