Google Jukwaa la OpenSK, ambalo hukuruhusu kuunda firmware kwa ishara za kriptografia ambazo zinaendana kikamilifu na viwango ΠΈ . Tokeni zilizotayarishwa kwa kutumia OpenSK zinaweza kutumika kama uthibitishaji wa uthibitishaji wa msingi na wa vipengele viwili, na pia kuthibitisha uwepo wa mtumiaji. Mradi umeandikwa katika Rust na leseni chini ya Apache 2.0.
OpenSK hukuruhusu kuunda ishara yako mwenyewe kwa uthibitishaji wa sababu mbili kwenye tovuti, ambazo, tofauti na suluhisho zilizotengenezwa tayari zinazotolewa na watengenezaji kama vile Yubico, Feitian, Thetis na Kensington, imejengwa kwenye firmware iliyo wazi kabisa, inayopatikana kwa ugani na ukaguzi. OpenSK imewekwa kama jukwaa la utafiti ambalo wazalishaji wa tokeni na wakereketwa wanaweza kutumia ili kutengeneza vipengele vipya na kukuza ishara kwa raia. Msimbo wa OpenSK ulitengenezwa awali kama programu ya na kujaribiwa kwenye mbao za Nordic nRF52840-DK na Nordic nRF52840-dongle.
Mbali na mradi wa programu mipangilio ya uchapishaji kwenye printa ya 3D uwekaji wa fob ya ufunguo wa USB kulingana na chip maarufu , ikijumuisha kidhibiti kidogo cha ARM Cortex-M4 na kiongeza kasi cha crypto
ARM TrustZone Cryptocell 310. Nordic nRF52840 ndio jukwaa la kwanza la marejeleo la OpenSK. OpenSK hutoa usaidizi kwa kichapuzi cha crypto cha ARM CryptoCell na aina zote za usafiri zinazotolewa na chipu, ikiwa ni pamoja na USB, NFC na Bluetooth Low Energy. Mbali na kutumia kichapuzi cha crypto, OpenSK pia imetayarisha utekelezaji tofauti wa algoriti za ECDSA, ECC secp256r1, HMAC-SHA256 na AES256 zilizoandikwa kwa Rust.
Ikumbukwe kwamba OpenSK sio utekelezaji wa kwanza wazi wa firmware kwa ishara na usaidizi wa FIDO2 na U2F; firmware kama hiyo inatengenezwa na miradi wazi. ΠΈ . Ikilinganishwa na miradi iliyotajwa, OpenSK haijaandikwa katika C, lakini katika Rust, ambayo huepuka udhaifu mwingi unaotokana na utunzaji wa kumbukumbu wa kiwango cha chini, kama vile kupata kumbukumbu baada ya bila malipo, vielekezi visivyofaa vya vielelezo, na ziada ya bafa.
Firmware iliyopendekezwa kwa usakinishaji inategemea ,
mfumo wa uendeshaji wa vidhibiti vidogo kulingana na Cortex-M na RISC-V, kutoa kutengwa kwa sanduku la mchanga la kernel, viendeshaji na programu. OpenSK imeundwa kama applet kwa TockOS. Mbali na OpenSK, Google pia imetayarisha TockOS iliyoboreshwa kwa viendeshi vya Flash (NVMC) na kuweka . Keneli na viendeshi katika TockOS, kama OpenSK, zimeandikwa kwa kutu.
Chanzo: opennet.ru