Google
OpenSK face posibilă crearea propriului token pentru autentificarea cu doi factori pe site-uri, care, spre deosebire de soluțiile gata făcute produse de producători precum Yubico, Feitian, Thetis și Kensington, este construit pe un firmware complet deschis, disponibil pentru extensie și audit. OpenSK este poziționat ca o platformă de cercetare pe care producătorii și entuziaștii de jetoane o pot folosi pentru a dezvolta noi funcții și a promova jetoanele în masă. Codul OpenSK a fost dezvoltat inițial ca o aplicație pentru
Pe lângă proiectul software
ARM TrustZone Cryptocell 310. Nordic nRF52840 este prima platformă de referință pentru OpenSK. OpenSK oferă suport pentru acceleratorul cripto ARM CryptoCell și toate tipurile de transport oferite de cip, inclusiv USB, NFC și Bluetooth Low Energy. Pe lângă utilizarea acceleratorului cripto, OpenSK a pregătit și implementări separate ale algoritmilor ECDSA, ECC secp256r1, HMAC-SHA256 și AES256 scrise în Rust.
Trebuie remarcat faptul că OpenSK nu este prima implementare deschisă a firmware-ului pentru token-uri cu suport pentru FIDO2 și U2F; firmware similar este dezvoltat de proiecte deschise.
Firmware-ul propus pentru instalare se bazează pe
sistem de operare pentru microcontrolere bazat pe Cortex-M și RISC-V, care asigură izolarea sandbox a nucleului, driverelor și aplicațiilor. OpenSK este conceput ca un applet pentru TockOS. Pe lângă OpenSK, Google s-a pregătit și pentru TockOS optimizat pentru unități flash (NVMC)
Sursa: opennet.ru