Google Platform OpenSK, anu ngamungkinkeun anjeun nyiptakeun firmware pikeun token kriptografi anu saluyu sareng standar и . Token anu disiapkeun nganggo OpenSK tiasa dianggo salaku auténtikasi pikeun auténtikasi primér sareng dua faktor, ogé pikeun mastikeun ayana fisik pangguna. proyék ieu ditulis dina Rust na dilisensikeun dina Apache 2.0.
OpenSK ngamungkinkeun pikeun nyieun token sorangan pikeun auténtikasi dua-faktor dina loka, nu, kawas solusi siap-dijieun dihasilkeun ku pabrik kayaning Yubico, Feitian, Thetis na Kensington, diwangun dina firmware sagemblengna kabuka, sadia pikeun extension na Inok. OpenSK diposisikan salaku platform panalungtikan anu tiasa dianggo ku produsén token sareng peminat pikeun ngembangkeun fitur anyar sareng ngamajukeun token ka masarakat. Kode OpenSK asalna dimekarkeun salaku aplikasi pikeun sarta diuji dina Nordic nRF52840-DK na Nordic nRF52840-dongle papan.
Salian proyék software layouts pikeun percetakan dina printer 3D a USB key fob perumahan dumasar kana chip populér , kaasup mikrokontroler ARM Cortex-M4 sareng akselerator crypto
ARM TrustZone Cryptocell 310. Nordic nRF52840 nyaéta platform rujukan munggaran pikeun OpenSK. OpenSK nyayogikeun dukungan pikeun akselerator crypto ARM CryptoCell sareng sadaya jinis transportasi anu disayogikeun ku chip, kalebet USB, NFC sareng Bluetooth Low Energy. Salian ngagunakeun akselerator crypto, OpenSK ogé parantos nyiapkeun palaksanaan misah tina algoritma ECDSA, ECC secp256r1, HMAC-SHA256 sareng AES256 anu ditulis dina Rust.
Perlu dicatet yén OpenSK sanés palaksanaan firmware anu munggaran pikeun token kalayan dukungan pikeun FIDO2 sareng U2F; firmware anu sami dikembangkeun ku proyék kabuka. и . Dibandingkeun sareng proyék-proyék anu disebatkeun, OpenSK henteu ditulis dina C, tapi dina Rust, anu ngahindarkeun seueur kerentanan anu timbul tina penanganan mémori tingkat rendah, sapertos ngaksés mémori saatos gratis, dereferensi pointer nol, sareng overruns panyangga.
The firmware diusulkeun pikeun instalasi dumasar kana ,
sistem operasi pikeun mikrokontroler dumasar kana Cortex-M jeung RISC-V, nyadiakeun sandbox isolasi kernel, drivers jeung aplikasi. OpenSK dirancang salaku applet pikeun TockOS. Salian OpenSK, Google ogé parantos nyiapkeun TockOS anu dioptimalkeun pikeun Flash drive (NVMC) jeung set . Kernel sareng supir dina TockOS, sapertos OpenSK, ditulis dina Rust.
sumber: opennet.ru