Google Platforma OpenSK, ki vam omogoča ustvarjanje vdelane programske opreme za kriptografske žetone, ki so popolnoma skladni s standardi и . Žetoni, pripravljeni z uporabo OpenSK, se lahko uporabljajo kot avtentikatorji za primarno in dvofaktorsko avtentikacijo ter za potrditev fizične prisotnosti uporabnika. Projekt je napisan v jeziku Rust in licenciran pod Apache 2.0.
OpenSK omogoča ustvarjanje lastnega žetona za dvofaktorsko avtentikacijo na spletnih mestih, ki je za razliko od že pripravljenih rešitev proizvajalcev, kot so Yubico, Feitian, Thetis in Kensington, zgrajena na popolnoma odprti vdelani programski opremi, ki je na voljo za razširitev in revizijo. OpenSK je postavljen kot raziskovalna platforma, ki jo proizvajalci žetonov in navdušenci lahko uporabljajo za razvoj novih funkcij in promocijo žetonov množicam. Koda OpenSK je bila prvotno razvita kot aplikacija za in preizkušen na ploščah Nordic nRF52840-DK in Nordic nRF52840-dongle.
Poleg projekta programske opreme postavitve za tiskanje na 3D tiskalniku ohišje USB ključa na osnovi priljubljenega čipa , vključno z mikrokrmilnikom ARM Cortex-M4 in kripto pospeševalnikom
ARM TrustZone Cryptocell 310. Nordic nRF52840 je prva referenčna platforma za OpenSK. OpenSK zagotavlja podporo za kripto pospeševalnik ARM CryptoCell in vse vrste transporta, ki ga zagotavlja čip, vključno z USB, NFC in Bluetooth Low Energy. Poleg uporabe kripto pospeševalnika je OpenSK pripravil tudi ločene izvedbe algoritmov ECDSA, ECC secp256r1, HMAC-SHA256 in AES256, napisanih v Rustu.
Opozoriti je treba, da OpenSK ni prva odprta izvedba vdelane programske opreme za žetone s podporo za FIDO2 in U2F; podobno vdelano programsko opremo razvijajo odprti projekti и . V primerjavi z omenjenima projektoma OpenSK ni napisan v C, ampak v Rustu, s čimer se izogne številnim ranljivostim, ki izhajajo iz ravnanja s pomnilnikom na nizki ravni, kot je dostop do pomnilnika, ki ostane brez, dereferenciranje ničelnega kazalca in prekoračitev medpomnilnika.
Predlagana vdelana programska oprema temelji na ,
operacijski sistem za mikrokrmilnike na osnovi Cortex-M in RISC-V, ki zagotavlja izolacijo jedra, gonilnikov in aplikacij v peskovniku. OpenSK je zasnovan kot programček za TockOS. Google je poleg OpenSK pripravil tudi za TockOS optimiziran za Flash diske (NVMC) in nastavite . Jedro in gonilniki v TockOS, kot je OpenSK, so napisani v Rustu.
Vir: opennet.ru