Google Platform OpenSK, yang membolehkan anda mencipta perisian tegar untuk token kriptografi yang mematuhi piawaian sepenuhnya ΠΈ . Token yang disediakan menggunakan OpenSK boleh digunakan sebagai pengesah untuk pengesahan utama dan dua faktor, serta untuk mengesahkan kehadiran fizikal pengguna. Projek ini ditulis dalam Rust dan berlesen di bawah Apache 2.0.
OpenSK memungkinkan untuk mencipta token anda sendiri untuk pengesahan dua faktor di tapak, yang, tidak seperti penyelesaian siap pakai yang dihasilkan oleh pengilang seperti Yubico, Feitian, Thetis dan Kensington, dibina pada perisian tegar terbuka sepenuhnya, tersedia untuk sambungan dan audit. OpenSK diletakkan sebagai platform penyelidikan yang boleh digunakan oleh pengeluar dan peminat token untuk membangunkan ciri baharu dan mempromosikan token kepada orang ramai. Kod OpenSK pada asalnya dibangunkan sebagai aplikasi untuk dan diuji pada papan Nordic nRF52840-DK dan Nordic nRF52840-dongle.
Selain projek perisian susun atur untuk mencetak pada pencetak 3D perumah fob kunci USB berdasarkan cip yang popular , termasuk mikropengawal ARM Cortex-M4 dan pemecut kripto
ARM TrustZone Cryptocell 310. Nordic nRF52840 ialah platform rujukan pertama untuk OpenSK. OpenSK menyediakan sokongan untuk pemecut kripto ARM CryptoCell dan semua jenis pengangkutan yang disediakan oleh cip, termasuk USB, NFC dan Bluetooth Tenaga Rendah. Selain menggunakan pemecut kripto, OpenSK juga telah menyediakan pelaksanaan berasingan bagi algoritma ECDSA, ECC secp256r1, HMAC-SHA256 dan AES256 yang ditulis dalam Rust.
Perlu diingatkan bahawa OpenSK bukanlah pelaksanaan pertama perisian tegar terbuka untuk token dengan sokongan untuk FIDO2 dan U2F; perisian tegar yang serupa sedang dibangunkan oleh projek terbuka ΠΈ . Berbanding dengan projek yang disebutkan, OpenSK tidak ditulis dalam C, tetapi dalam Rust, yang mengelakkan banyak kelemahan yang timbul daripada pengendalian memori peringkat rendah, seperti mengakses memori selepas bebas, penolakan penunjuk nol dan overrun penimbal.
Perisian tegar yang dicadangkan untuk pemasangan adalah berdasarkan ,
sistem pengendalian untuk mikropengawal berdasarkan Cortex-M dan RISC-V, menyediakan pengasingan kotak pasir bagi kernel, pemacu dan aplikasi. OpenSK direka bentuk sebagai applet untuk TockOS. Selain OpenSK, Google juga telah menyediakan TockOS yang dioptimumkan untuk pemacu Flash (NVMC) dan tetapkan . Kernel dan pemacu dalam TockOS, seperti OpenSK, ditulis dalam Rust.
Sumber: opennet.ru