Google OpenSK-plattform, som låter dig skapa firmware för kryptografiska tokens som är helt kompatibla med standarder и . Tokens förberedda med OpenSK kan användas som autentiseringsverktyg för primär och tvåfaktorsautentisering, samt för att bekräfta användarens fysiska närvaro. Projektet är skrivet i Rust och licensierad under Apache 2.0.
OpenSK gör det möjligt att skapa en egen token för tvåfaktorsautentisering på sajter, som till skillnad från färdiga lösningar producerade av tillverkare som Yubico, Feitian, Thetis och Kensington bygger på helt öppen firmware, tillgänglig för förlängning och revision. OpenSK är positionerat som en forskningsplattform som tokenproducenter och entusiaster kan använda för att utveckla nya funktioner och marknadsföra tokens till massorna. OpenSK-koden utvecklades ursprungligen som en applikation för och testad på nordiska nRF52840-DK och Nordic nRF52840-dongelbrädor.
Förutom mjukvaruprojektet layouter för utskrift på en 3D-skrivare en USB-nyckelbricka baserat på ett populärt chip , inklusive en ARM Cortex-M4 mikrokontroller och en kryptoaccelerator
ARM TrustZone Cryptocell 310. Nordic nRF52840 är den första referensplattformen för OpenSK. OpenSK tillhandahåller stöd för ARM CryptoCell kryptoaccelerator och alla typer av transport som tillhandahålls av chipet, inklusive USB, NFC och Bluetooth Low Energy. Förutom att använda kryptoacceleratorn har OpenSK även förberett separata implementeringar av algoritmerna ECDSA, ECC secp256r1, HMAC-SHA256 och AES256 skrivna i Rust.
Det bör noteras att OpenSK inte är den första öppna implementeringen av firmware för tokens med stöd för FIDO2 och U2F; liknande firmware utvecklas av öppna projekt и . Jämfört med de nämnda projekten är OpenSK inte skrivet i C, utan i Rust, vilket undviker många av de sårbarheter som uppstår vid minneshantering på låg nivå, som att komma åt efterfritt minne, nollpekarereferenser och buffertöverskridanden.
Den fasta programvaran som föreslås för installation är baserad på ,
operativsystem för mikrokontroller baserat på Cortex-M och RISC-V, som tillhandahåller sandlådeisolering av kärnan, drivrutiner och applikationer. OpenSK är designad som en applet för TockOS. Förutom OpenSK har Google även förberett för TockOS optimerat för Flash-enheter (NVMC) och ställ in . Kärnan och drivrutinerna i TockOS, som OpenSK, är skrivna i Rust.
Källa: opennet.ru