Google
OpenSK maakt het mogelijk om uw eigen token te creëren voor tweefactorauthenticatie op sites, die, in tegenstelling tot kant-en-klare oplossingen van fabrikanten als Yubico, Feitian, Thetis en Kensington, is gebouwd op volledig open firmware, beschikbaar voor uitbreiding en audit. OpenSK is gepositioneerd als een onderzoeksplatform dat tokenproducenten en -enthousiastelingen kunnen gebruiken om nieuwe functies te ontwikkelen en tokens onder de massa te promoten. De OpenSK-code is oorspronkelijk ontwikkeld als applicatie voor
Naast het softwareproject
ARM TrustZone Cryptocell 310. Nordic nRF52840 is het eerste referentieplatform voor OpenSK. OpenSK biedt ondersteuning voor de ARM CryptoCell cryptoversneller en alle soorten transport die door de chip worden aangeboden, inclusief USB, NFC en Bluetooth Low Energy. Naast het gebruik van de cryptoversneller heeft OpenSK ook afzonderlijke implementaties voorbereid van de algoritmen ECDSA, ECC secp256r1, HMAC-SHA256 en AES256, geschreven in Rust.
Opgemerkt moet worden dat OpenSK niet de eerste open implementatie is van firmware voor tokens met ondersteuning voor FIDO2 en U2F; soortgelijke firmware wordt ontwikkeld door open projecten
De voor installatie voorgestelde firmware is gebaseerd op
besturingssysteem voor microcontrollers gebaseerd op Cortex-M en RISC-V, dat sandbox-isolatie van de kernel, stuurprogramma's en applicaties biedt. OpenSK is ontworpen als een applet voor TockOS. Naast OpenSK heeft Google zich ook voorbereid op TockOS geoptimaliseerd voor Flash-drives (NVMC)
Bron: opennet.ru