Google Platforma OpenSK, ktorá vám umožňuje vytvárať firmvér pre kryptografické tokeny, ktoré sú plne v súlade so štandardmi и . Tokeny pripravené pomocou OpenSK možno použiť ako autentifikátory pre primárnu a dvojfaktorovú autentifikáciu, ako aj pre potvrdenie fyzickej prítomnosti používateľa. Projekt je napísaný v jazyku Rust and licencovaný pod Apache 2.0.
OpenSK umožňuje vytvoriť si vlastný token pre dvojfaktorovú autentifikáciu na stránkach, ktorý je na rozdiel od hotových riešení vyrábaných výrobcami ako Yubico, Feitian, Thetis a Kensington postavený na úplne otvorenom firmvéri, dostupnom pre rozšírenie a audit. OpenSK je umiestnená ako výskumná platforma, ktorú môžu výrobcovia a nadšenci tokenov použiť na vývoj nových funkcií a propagáciu tokenov pre masy. Kód OpenSK bol pôvodne vyvinutý ako aplikácia pre a testované na doskách Nordic nRF52840-DK a Nordic nRF52840-dongle.
Okrem softvérového projektu rozloženie pre tlač na 3D tlačiarni puzdro USB kľúčenky založené na populárnom čipe , vrátane mikrokontroléra ARM Cortex-M4 a kryptografického akcelerátora
ARM TrustZone Cryptocell 310. Nordic nRF52840 je prvá referenčná platforma pre OpenSK. OpenSK poskytuje podporu pre kryptoakcelerátor ARM CryptoCell a všetky typy transportu, ktoré čip zabezpečuje, vrátane USB, NFC a Bluetooth Low Energy. Okrem použitia kryptoakcelerátora OpenSK pripravilo aj samostatné implementácie algoritmov ECDSA, ECC secp256r1, HMAC-SHA256 a AES256 napísaných v Ruste.
Treba poznamenať, že OpenSK nie je prvou otvorenou implementáciou firmvéru pre tokeny s podporou FIDO2 a U2F, podobný firmvér vyvíjajú otvorené projekty и . V porovnaní so spomínanými projektmi nie je OpenSK napísaný v jazyku C, ale v jazyku Rust, čím sa vyhýba mnohým zraniteľnostiam, ktoré vznikajú pri nízkoúrovňovej manipulácii s pamäťou, ako je prístup do pamäte po uvoľnení, dereferencie nulového ukazovateľa a pretečenie vyrovnávacej pamäte.
Firmvér navrhnutý na inštaláciu je založený na ,
operačný systém pre mikrokontroléry na báze Cortex-M a RISC-V, ktorý poskytuje izolovanú sandboxovú izoláciu jadra, ovládačov a aplikácií. OpenSK je navrhnutý ako applet pre TockOS. Okrem OpenSK pripravil Google aj pre TockOS optimalizovaný pre flash disky (NVMC) a nastaviť . Jadro a ovládače v TockOS, podobne ako OpenSK, sú napísané v Ruste.
Zdroj: opennet.ru