Google
OpenSK gör det möjligt att skapa en egen token för tvåfaktorsautentisering på sajter, som till skillnad från färdiga lösningar producerade av tillverkare som Yubico, Feitian, Thetis och Kensington bygger på helt öppen firmware, tillgänglig för förlängning och revision. OpenSK är positionerat som en forskningsplattform som tokenproducenter och entusiaster kan använda för att utveckla nya funktioner och marknadsföra tokens till massorna. OpenSK-koden utvecklades ursprungligen som en applikation för
Förutom mjukvaruprojektet
ARM TrustZone Cryptocell 310. Nordic nRF52840 är den första referensplattformen för OpenSK. OpenSK tillhandahåller stöd för ARM CryptoCell kryptoaccelerator och alla typer av transport som tillhandahålls av chipet, inklusive USB, NFC och Bluetooth Low Energy. Förutom att använda kryptoacceleratorn har OpenSK även förberett separata implementeringar av algoritmerna ECDSA, ECC secp256r1, HMAC-SHA256 och AES256 skrivna i Rust.
Det bör noteras att OpenSK inte är den första öppna implementeringen av firmware för tokens med stöd för FIDO2 och U2F; liknande firmware utvecklas av öppna projekt
Den fasta programvaran som föreslås för installation är baserad på
operativsystem för mikrokontroller baserat på Cortex-M och RISC-V, som tillhandahåller sandlådeisolering av kärnan, drivrutiner och applikationer. OpenSK är designad som en applet för TockOS. Förutom OpenSK har Google även förberett för TockOS optimerat för Flash-enheter (NVMC)
Källa: opennet.ru