Google
O OpenSK possibilita a criação de seu próprio token para autenticação de dois fatores em sites, que, diferentemente de soluções prontas produzidas por fabricantes como Yubico, Feitian, Thetis e Kensington, é construído em firmware totalmente aberto, disponível para extensão e auditoria. OpenSK está posicionado como uma plataforma de pesquisa que produtores e entusiastas de tokens podem usar para desenvolver novos recursos e promover tokens para as massas. O código OpenSK foi originalmente desenvolvido como uma aplicação para
Além do projeto de software
ARM TrustZone Cryptocell 310. Nordic nRF52840 é a primeira plataforma de referência para OpenSK. OpenSK fornece suporte para o acelerador criptográfico ARM CryptoCell e todos os tipos de transporte fornecidos pelo chip, incluindo USB, NFC e Bluetooth Low Energy. Além de usar o acelerador criptográfico, o OpenSK também preparou implementações separadas dos algoritmos ECDSA, ECC secp256r1, HMAC-SHA256 e AES256 escritos em Rust.
Deve-se notar que OpenSK não é a primeira implementação aberta de firmware para tokens com suporte para FIDO2 e U2F; firmware semelhante está sendo desenvolvido por projetos abertos
O firmware proposto para instalação é baseado em
sistema operacional para microcontroladores baseados em Cortex-M e RISC-V, fornecendo isolamento sandbox do kernel, drivers e aplicativos. OpenSK foi projetado como um miniaplicativo para TockOS. Além do OpenSK, o Google também se preparou para o TockOS otimizado para pen drives (NVMC)
Fonte: opennet.ru