Google သည် cryptographic တိုကင်များဖန်တီးရန်အတွက် OpenSK open stack ကိုမိတ်ဆက်ပေးခဲ့သည်။

Google တင်ဆက် OpenSK ပလပ်ဖောင်း၊ သင်သည် စံနှုန်းများနှင့် အပြည့်အဝလိုက်လျောညီထွေဖြစ်သော cryptographic တိုကင်များအတွက် firmware ဖန်တီးရန်ခွင့်ပြုသည်။ FIDO U2F и FIDO2. OpenSK ကို အသုံးပြု၍ ပြင်ဆင်ထားသော တိုကင်များကို အဓိက နှင့် two-factor authentication အတွက် စစ်မှန်ကြောင်း အထောက်အထားများအဖြစ် အသုံးပြုနိုင်ပြီး အသုံးပြုသူ၏ ရုပ်ပိုင်းဆိုင်ရာ တည်ရှိမှုကို အတည်ပြုရန်။ ပရောဂျက်ကို Rust နှင့် ရေးသားထားသည်။ ဖြန့်ဝေသည် Apache 2.0 အောက်တွင် လိုင်စင်ရထားသည်။

OpenSK သည် Yubico၊ Feitian၊ Thetis နှင့် Kensington ကဲ့သို့သော ထုတ်လုပ်သူများမှ ထုတ်လုပ်သော အဆင်သင့်ဖြေရှင်းချက်များနှင့်မတူဘဲ ဝဘ်ဆိုက်များတွင် two-factor authentication အတွက် သင့်ကိုယ်ပိုင် တိုကင်ကို ဖန်တီးနိုင်စေပြီး၊ တိုးချဲ့ခြင်းနှင့် စာရင်းစစ်ခြင်းအတွက် ရရှိနိုင်မည်ဖြစ်သည်။ OpenSK ကို တိုကင်ထုတ်လုပ်သူများနှင့် စိတ်အားထက်သန်သူများသည် အင်္ဂါရပ်အသစ်များဖန်တီးရန်နှင့် တိုကင်များကို လူအများအား မြှင့်တင်ရန်အတွက် သုတေသနပလပ်ဖောင်းတစ်ခုအဖြစ် နေရာချထားပါသည်။ OpenSK ကုဒ်ကို မူလက အပလီကေးရှင်းတစ်ခုအဖြစ် တီထွင်ခဲ့သည်။ TockOS Nordic nRF52840-DK နှင့် Nordic nRF52840-dongle ဘုတ်များပေါ်တွင် စမ်းသပ်ခဲ့သည်။

ဆော့ဖ်ဝဲလ်ပရောဂျက်အပြင် ထောက်ပံ့ပေးကြသည်။ လူကြိုက်များသော ချစ်ပ်ကိုအခြေခံ၍ USB သော့ fob အိမ်ရာတစ်ခု 3D ပရင်တာပေါ်တွင် ပုံနှိပ်ခြင်းအတွက် အပြင်အဆင်များ နော်ဒစ် nRF52840ARM Cortex-M4 microcontroller နှင့် crypto accelerator အပါအဝင်
ARM TrustZone Cryptocell 310. Nordic nRF52840 သည် OpenSK အတွက် ပထမဆုံး ရည်ညွှန်းသည့် ပလပ်ဖောင်းဖြစ်သည်။ OpenSK သည် ARM CryptoCell crypto accelerator နှင့် USB၊ NFC နှင့် Bluetooth Low Energy အပါအဝင် ချစ်ပ်မှပံ့ပိုးပေးသည့် သယ်ယူပို့ဆောင်ရေးအမျိုးအစားအားလုံးကို ပံ့ပိုးပေးပါသည်။ crypto accelerator ကိုအသုံးပြုခြင်းအပြင် OpenSK သည် Rust တွင်ရေးထားသော ECDSA၊ ECC secp256r1၊ HMAC-SHA256 နှင့် AES256 algorithms ၏ သီးခြားအကောင်အထည်ဖော်မှုများကိုလည်း ပြင်ဆင်ထားပါသည်။

OpenSK သည် FIDO2 နှင့် U2F အတွက် ပံ့ပိုးမှုဖြင့် တိုကင်များအတွက် firmware ၏ ပထမဆုံးသော open firmware မဟုတ်ကြောင်း မှတ်သားထားသင့်သည်၊ အလားတူ firmware ကို open project ဖြင့် ဖန်တီးထားပါသည်။ တစ်ကိုယ်တော် и ဆိုမူ. ဖော်ပြခဲ့သည့် ပရောဂျက်များနှင့် နှိုင်းယှဉ်ပါက OpenSK သည် C ဖြင့်ရေးသားထားခြင်းမဟုတ်သော်လည်း Rust တွင် အဆင့်နိမ့်မှတ်ဉာဏ်ကိုင်တွယ်ခြင်းမှ ဖြစ်ပေါ်လာသော အားနည်းချက်များစွာကို ရှောင်ရှားပေးသည့် အားနည်းချက်များစွာကို ရှောင်ရှားနိုင်ပြီး အခမဲ့ပြီးနောက် မမ်မိုရီကိုရယူခြင်း၊ null pointer dereferences နှင့် buffer overruns များဖြစ်သည်။

တပ်ဆင်မှုအတွက် အဆိုပြုထားသော Firmware သည် အခြေခံဖြစ်သည်။ TockOS,
Cortex-M နှင့် RISC-V ကိုအခြေခံထားသော မိုက်ခရိုကွန်ထရိုလာများအတွက် လည်ပတ်စနစ်သည် kernel၊ ဒရိုက်ဘာများနှင့် အပလီကေးရှင်းများ၏ sandbox ကို သီးခြားခွဲထုတ်ပေးသည်။ OpenSK ကို TockOS အတွက် applet တစ်ခုအဖြစ် ဒီဇိုင်းထုတ်ထားသည်။ OpenSK အပြင်၊ Google သည် Flash drives (NVMC) အတွက် အကောင်းဆုံး TockOS အတွက် ပြင်ဆင်ထားသည်။ သိုလှောင်ရုံ သတ်မှတ် ဖာထေးမှုများ. OpenSK ကဲ့သို့ TockOS ရှိ kernel နှင့် driver များကို Rust ဖြင့် ရေးသားထားသည်။

source: opennet.ru