Google Platforma OpenSK, e cila ju lejon të krijoni firmware për argumentet kriptografike që janë plotësisht në përputhje me standardet и . Shenjat e përgatitura duke përdorur OpenSK mund të përdoren si vërtetues për vërtetimin primar dhe me dy faktorë, si dhe për të konfirmuar praninë fizike të përdoruesit. Projekti është shkruar në Rust dhe licencuar sipas Apache 2.0.
OpenSK bën të mundur krijimin e tokenit tuaj për vërtetimin me dy faktorë në sajte, i cili, ndryshe nga zgjidhjet e gatshme të prodhuara nga prodhues si Yubico, Feitian, Thetis dhe Kensington, është ndërtuar në firmware plotësisht të hapur, të disponueshëm për zgjerim dhe auditim. OpenSK pozicionohet si një platformë kërkimore që prodhuesit dhe entuziastët e shenjave mund ta përdorin për të zhvilluar veçori të reja dhe për të promovuar tokenat tek masat. Kodi OpenSK fillimisht u zhvillua si një aplikacion për dhe testuar në bordet Nordic nRF52840-DK dhe Nordic nRF52840-dongle.
Përveç projektit softuerik paraqitjet për printimin në një printer 3D të një strehe me çelës USB bazuar në një çip popullor , duke përfshirë një mikrokontrollues ARM Cortex-M4 dhe një përshpejtues kripto
ARM TrustZone Cryptocell 310. Nordic nRF52840 është platforma e parë referuese për OpenSK. OpenSK ofron mbështetje për përshpejtuesin kripto ARM CryptoCell dhe të gjitha llojet e transportit të ofruara nga çipi, duke përfshirë USB, NFC dhe Bluetooth Low Energy. Përveç përdorimit të përshpejtuesit të kriptove, OpenSK ka përgatitur gjithashtu implementime të veçanta të algoritmeve ECDSA, ECC secp256r1, HMAC-SHA256 dhe AES256 të shkruara në Rust.
Duhet të theksohet se OpenSK nuk është implementimi i parë i hapur i firmuerit për argumentet me mbështetje për FIDO2 dhe U2F; firmware i ngjashëm po zhvillohet nga projekte të hapura и . Krahasuar me projektet e përmendura, OpenSK nuk është shkruar në C, por në Rust, gjë që shmang shumë nga dobësitë që lindin nga trajtimi i memories së nivelit të ulët, si qasja në memorien pa pagesë, çreferencat e treguesve null dhe tejkalimet e buferit.
Firmware i propozuar për instalim bazohet në ,
sistemi operativ për mikrokontrolluesit i bazuar në Cortex-M dhe RISC-V, duke siguruar izolimin e kernelit, drejtuesve dhe aplikacioneve në sandbox. OpenSK është projektuar si një aplikacion për TockOS. Përveç OpenSK, Google ka përgatitur gjithashtu për TockOS të optimizuar për disqet Flash (NVMC) dhe të vendosur . Kerneli dhe drejtuesit në TockOS, si OpenSK, janë shkruar në Rust.
Burimi: opennet.ru