Google
OpenSK umożliwia stworzenie własnego tokena do uwierzytelniania dwuskładnikowego w witrynach, który w odróżnieniu od gotowych rozwiązań produkowanych przez takich producentów jak Yubico, Feitian, Thetis i Kensington, zbudowany jest w oparciu o całkowicie otwarty firmware, dostępny do rozbudowy i audytu. OpenSK jest pozycjonowany jako platforma badawcza, z której producenci i entuzjaści tokenów mogą korzystać do opracowywania nowych funkcji i promowania tokenów wśród mas. Kod OpenSK został pierwotnie opracowany jako aplikacja dla
Oprócz projektu oprogramowania
ARM TrustZone Cryptocell 310. Nordic nRF52840 to pierwsza platforma referencyjna dla OpenSK. OpenSK zapewnia obsługę akceleratora kryptograficznego ARM CryptoCell i wszystkich rodzajów transportu zapewnianych przez chip, w tym USB, NFC i Bluetooth Low Energy. Oprócz wykorzystania akceleratora kryptowalut OpenSK przygotował także osobne implementacje algorytmów ECDSA, ECC secp256r1, HMAC-SHA256 i AES256 napisane w języku Rust.
Należy zaznaczyć, że OpenSK nie jest pierwszą otwartą implementacją oprogramowania dla tokenów z obsługą FIDO2 i U2F; podobne oprogramowanie jest opracowywane w ramach otwartych projektów
Oprogramowanie proponowane do instalacji opiera się na
system operacyjny dla mikrokontrolerów oparty na Cortex-M i RISC-V, zapewniający izolację typu sandbox jądra, sterowników i aplikacji. OpenSK został zaprojektowany jako aplet dla TockOS. Oprócz OpenSK Google przygotowało także TockOS zoptymalizowany pod kątem dysków Flash (NVMC)
Źródło: opennet.ru