Google OpenSK-platform, waarmee u firmware kunt maken voor cryptografische tokens die volledig voldoen aan de standaarden и . Tokens die zijn voorbereid met OpenSK kunnen worden gebruikt als authenticatoren voor primaire en tweefactorauthenticatie, maar ook om de fysieke aanwezigheid van de gebruiker te bevestigen. Het project is geschreven in Rust en gelicentieerd onder Apache 2.0.
OpenSK maakt het mogelijk om uw eigen token te creëren voor tweefactorauthenticatie op sites, die, in tegenstelling tot kant-en-klare oplossingen van fabrikanten als Yubico, Feitian, Thetis en Kensington, is gebouwd op volledig open firmware, beschikbaar voor uitbreiding en audit. OpenSK is gepositioneerd als een onderzoeksplatform dat tokenproducenten en -enthousiastelingen kunnen gebruiken om nieuwe functies te ontwikkelen en tokens onder de massa te promoten. De OpenSK-code is oorspronkelijk ontwikkeld als applicatie voor en getest op Nordic nRF52840-DK en Nordic nRF52840-dongle-kaarten.
Naast het softwareproject lay-outs voor het printen op een 3D-printer een USB-sleutelhangerbehuizing op basis van een populaire chip , inclusief een ARM Cortex-M4-microcontroller en een cryptoversneller
ARM TrustZone Cryptocell 310. Nordic nRF52840 is het eerste referentieplatform voor OpenSK. OpenSK biedt ondersteuning voor de ARM CryptoCell cryptoversneller en alle soorten transport die door de chip worden aangeboden, inclusief USB, NFC en Bluetooth Low Energy. Naast het gebruik van de cryptoversneller heeft OpenSK ook afzonderlijke implementaties voorbereid van de algoritmen ECDSA, ECC secp256r1, HMAC-SHA256 en AES256, geschreven in Rust.
Opgemerkt moet worden dat OpenSK niet de eerste open implementatie is van firmware voor tokens met ondersteuning voor FIDO2 en U2F; soortgelijke firmware wordt ontwikkeld door open projecten и . Vergeleken met de genoemde projecten is OpenSK niet geschreven in C, maar in Rust, waardoor veel van de kwetsbaarheden worden vermeden die voortkomen uit geheugenverwerking op laag niveau, zoals toegang tot after-free geheugen, null pointer-dereferenties en bufferoverruns.
De voor installatie voorgestelde firmware is gebaseerd op ,
besturingssysteem voor microcontrollers gebaseerd op Cortex-M en RISC-V, dat sandbox-isolatie van de kernel, stuurprogramma's en applicaties biedt. OpenSK is ontworpen als een applet voor TockOS. Naast OpenSK heeft Google zich ook voorbereid op TockOS geoptimaliseerd voor Flash-drives (NVMC) En instellen . De kernel en stuurprogramma's in TockOS zijn, net als OpenSK, geschreven in Rust.
Bron: opennet.ru