Google
OpenSK umožňuje vytvoriť si vlastný token pre dvojfaktorovú autentifikáciu na stránkach, ktorý je na rozdiel od hotových riešení vyrábaných výrobcami ako Yubico, Feitian, Thetis a Kensington postavený na úplne otvorenom firmvéri, dostupnom pre rozšírenie a audit. OpenSK je umiestnená ako výskumná platforma, ktorú môžu výrobcovia a nadšenci tokenov použiť na vývoj nových funkcií a propagáciu tokenov pre masy. Kód OpenSK bol pôvodne vyvinutý ako aplikácia pre
Okrem softvérového projektu
ARM TrustZone Cryptocell 310. Nordic nRF52840 je prvá referenčná platforma pre OpenSK. OpenSK poskytuje podporu pre kryptoakcelerátor ARM CryptoCell a všetky typy transportu, ktoré čip zabezpečuje, vrátane USB, NFC a Bluetooth Low Energy. Okrem použitia kryptoakcelerátora OpenSK pripravilo aj samostatné implementácie algoritmov ECDSA, ECC secp256r1, HMAC-SHA256 a AES256 napísaných v Ruste.
Treba poznamenať, že OpenSK nie je prvou otvorenou implementáciou firmvéru pre tokeny s podporou FIDO2 a U2F, podobný firmvér vyvíjajú otvorené projekty
Firmvér navrhnutý na inštaláciu je založený na
operačný systém pre mikrokontroléry na báze Cortex-M a RISC-V, ktorý poskytuje izolovanú sandboxovú izoláciu jadra, ovládačov a aplikácií. OpenSK je navrhnutý ako applet pre TockOS. Okrem OpenSK pripravil Google aj pre TockOS optimalizovaný pre flash disky (NVMC)
Zdroj: opennet.ru