Google Платформаи OpenSK, ки ба шумо имкон медиҳад нармафзори нармафзори криптографиро барои аломатҳои криптографӣ эҷод кунед, ки ба стандартҳо комилан мувофиқанд. и . Токенҳое, ки бо истифода аз OpenSK таҳия шудаанд, метавонанд ҳамчун аутентификатор барои аутентификатсияи ибтидоӣ ва ду-омилӣ, инчунин барои тасдиқи ҳузури ҷисмонии корбар истифода шаванд. Лоиҳа дар Rust навишта шудааст ва дар зери Apache 2.0 литсензия шудааст.
OpenSK имкон медиҳад, ки аломати шахсии худро барои аутентификатсияи ду-омилӣ дар сайтҳо эҷод кунед, ки бар хилофи қарорҳои омодаи истеҳсолкунандагон ба монанди Yubico, Feitian, Thetis ва Kensington, дар нармафзори комилан кушода сохта шудааст, ки барои васеъкунӣ ва аудит дастрас аст. OpenSK ҳамчун платформаи тадқиқотӣ ҷойгир аст, ки истеҳсолкунандагон ва дӯстдорони токен метавонанд барои таҳияи хусусиятҳои нав ва таблиғи нишонаҳо ба омма истифода баранд. Рамзи OpenSK дар ибтидо ҳамчун як барнома таҳия шудааст ва дар тахтаҳои Nordic nRF52840-DK ва Nordic nRF52840-dongle санҷида шудаанд.
Илова ба лоиҳаи нармафзор тарҳҳо барои чоп дар принтери 3D корпуси калиди USB дар асоси чипи маъмул , аз ҷумла микроконтроллери ARM Cortex-M4 ва суръатбахши крипто
ARM TrustZone Cryptocell 310. Nordic nRF52840 аввалин платформаи истинод барои OpenSK мебошад. OpenSK барои суръатбахшии криптографии ARM CryptoCell ва ҳама намудҳои нақлиёте, ки чип пешниҳод мекунад, аз ҷумла USB, NFC ва Bluetooth Low Energy дастгирӣ мекунад. Илова ба истифодаи суръатбахши крипто, OpenSK инчунин амалияҳои алоҳидаи алгоритмҳои ECDSA, ECC secp256r1, HMAC-SHA256 ва AES256-ро, ки дар Rust навишта шудаанд, омода кардааст.
Бояд қайд кард, ки OpenSK аввалин татбиқи кушодаи нармафзор барои токенҳо бо дастгирии FIDO2 ва U2F нест; нармафзори шабеҳ аз ҷониби лоиҳаҳои кушода таҳия карда мешавад. и . Дар муқоиса бо лоиҳаҳои зикршуда, OpenSK на дар C, балки дар Rust навишта шудааст, ки аз бисёр осебпазириҳо, ки дар натиҷаи коркарди хотираи сатҳи паст ба вуҷуд меоянд, ба монанди дастрасӣ ба хотираи пас аз озод, истинодҳои нул нишондиҳанда ва изофаи буфер пешгирӣ мекунад.
Барномаи нармафзори барои насб пешниҳодшуда ба он асос ёфтааст ,
системаи амалиётӣ барои микроконтроллерҳо дар асоси Cortex-M ва RISC-V, ки ҷудокунии қуттии ядро, драйверҳо ва барномаҳоро таъмин мекунад. OpenSK ҳамчун апплет барои TockOS тарҳрезӣ шудааст. Илова ба OpenSK, Google инчунин барои TockOS барои дискҳои флеш (NVMC) оптимизатсияшуда омода кардааст. ва танзим . Ядро ва драйверҳо дар TockOS, ба монанди OpenSK, дар Rust навишта шудаанд.
Манбаъ: opennet.ru