Google
OpenSK gjør det mulig å lage din egen token for to-faktor autentisering på nettsteder, som, i motsetning til ferdige løsninger produsert av produsenter som Yubico, Feitian, Thetis og Kensington, er bygget på helt åpen firmware, tilgjengelig for utvidelse og revisjon. OpenSK er posisjonert som en forskningsplattform som tokenprodusenter og -entusiaster kan bruke til å utvikle nye funksjoner og promotere tokens til massene. OpenSK-koden ble opprinnelig utviklet som en applikasjon for
I tillegg til programvareprosjektet
ARM TrustZone Cryptocell 310. Nordic nRF52840 er den første referanseplattformen for OpenSK. OpenSK gir støtte for ARM CryptoCell kryptoakselerator og alle typer transport levert av brikken, inkludert USB, NFC og Bluetooth Low Energy. I tillegg til å bruke kryptoakseleratoren, har OpenSK også utarbeidet separate implementeringer av ECDSA, ECC secp256r1, HMAC-SHA256 og AES256 algoritmene skrevet i Rust.
Det skal bemerkes at OpenSK ikke er den første åpne implementeringen av fastvare for tokens med støtte for FIDO2 og U2F; lignende fastvare utvikles av åpne prosjekter
Fastvaren foreslått for installasjon er basert på
operativsystem for mikrokontrollere basert på Cortex-M og RISC-V, som gir sandkasseisolasjon av kjernen, drivere og applikasjoner. OpenSK er designet som en applet for TockOS. I tillegg til OpenSK har Google også forberedt på TockOS optimalisert for Flash-stasjoner (NVMC)
Kilde: opennet.ru