Google OpenSK-plattform, som lar deg lage firmware for kryptografiske tokens som er fullstendig kompatible med standarder и . Tokens utarbeidet ved hjelp av OpenSK kan brukes som autentisering for primær- og tofaktorautentisering, samt for å bekrefte brukerens fysiske tilstedeværelse. Prosjektet er skrevet i Rust og lisensiert under Apache 2.0.
OpenSK gjør det mulig å lage din egen token for to-faktor autentisering på nettsteder, som, i motsetning til ferdige løsninger produsert av produsenter som Yubico, Feitian, Thetis og Kensington, er bygget på helt åpen firmware, tilgjengelig for utvidelse og revisjon. OpenSK er posisjonert som en forskningsplattform som tokenprodusenter og -entusiaster kan bruke til å utvikle nye funksjoner og promotere tokens til massene. OpenSK-koden ble opprinnelig utviklet som en applikasjon for og testet på Nordic nRF52840-DK og Nordic nRF52840-donglebrett.
I tillegg til programvareprosjektet oppsett for utskrift på en 3D-skriver et USB-nøkkelhus basert på en populær brikke , inkludert en ARM Cortex-M4 mikrokontroller og en kryptoakselerator
ARM TrustZone Cryptocell 310. Nordic nRF52840 er den første referanseplattformen for OpenSK. OpenSK gir støtte for ARM CryptoCell kryptoakselerator og alle typer transport levert av brikken, inkludert USB, NFC og Bluetooth Low Energy. I tillegg til å bruke kryptoakseleratoren, har OpenSK også utarbeidet separate implementeringer av ECDSA, ECC secp256r1, HMAC-SHA256 og AES256 algoritmene skrevet i Rust.
Det skal bemerkes at OpenSK ikke er den første åpne implementeringen av fastvare for tokens med støtte for FIDO2 og U2F; lignende fastvare utvikles av åpne prosjekter и . Sammenlignet med de nevnte prosjektene, er ikke OpenSK skrevet i C, men i Rust, som unngår mange av sårbarhetene som oppstår ved minnehåndtering på lavt nivå, som tilgang til etterfri minne, null-peker-dereferanser og bufferoverskridelser.
Fastvaren foreslått for installasjon er basert på ,
operativsystem for mikrokontrollere basert på Cortex-M og RISC-V, som gir sandkasseisolasjon av kjernen, drivere og applikasjoner. OpenSK er designet som en applet for TockOS. I tillegg til OpenSK har Google også forberedt på TockOS optimalisert for Flash-stasjoner (NVMC) og sett . Kjernen og driverne i TockOS, som OpenSK, er skrevet i Rust.
Kilde: opennet.ru