โปรโฮสต์ > Google เปิดตัว OpenSK open stack สำหรับสร้างโทเค็นการเข้ารหัส

Google เปิดตัว OpenSK open stack สำหรับสร้างโทเค็นการเข้ารหัส

Google นำเสนอ แพลตฟอร์ม OpenSK ซึ่งช่วยให้คุณสามารถสร้างเฟิร์มแวร์สำหรับโทเค็นการเข้ารหัสที่สอดคล้องกับมาตรฐานโดยสมบูรณ์ ฟิโด ยู2เอฟ и FIDO2. โทเค็นที่จัดเตรียมโดยใช้ OpenSK สามารถใช้เป็นเครื่องตรวจสอบความถูกต้องสำหรับการตรวจสอบสิทธิ์หลักและสองปัจจัยได้ เช่นเดียวกับการยืนยันการมีอยู่จริงของผู้ใช้ โครงการนี้เขียนด้วยภาษา Rust และ จัดจำหน่ายโดย ได้รับอนุญาตภายใต้ Apache 2.0

OpenSK ช่วยให้สามารถสร้างโทเค็นของคุณเองสำหรับการตรวจสอบสิทธิ์แบบสองปัจจัยบนไซต์ได้ ซึ่งแตกต่างจากโซลูชันสำเร็จรูปที่ผลิตโดยผู้ผลิต เช่น Yubico, Feitian, Thetis และ Kensington ตรงที่สร้างขึ้นจากเฟิร์มแวร์แบบเปิดเต็มรูปแบบ ซึ่งพร้อมสำหรับการขยายและตรวจสอบ OpenSK อยู่ในตำแหน่งที่เป็นแพลตฟอร์มการวิจัยที่ผู้ผลิตโทเค็นและผู้ที่ชื่นชอบสามารถใช้เพื่อพัฒนาคุณสมบัติใหม่และส่งเสริมโทเค็นสู่คนทั่วไป เดิมทีโค้ด OpenSK ได้รับการพัฒนาเพื่อเป็นแอปพลิเคชันสำหรับ TockOS และทดสอบบนบอร์ด Nordic nRF52840-DK และ Nordic nRF52840-dongle

นอกจากโครงการซอฟต์แวร์แล้ว ถูกจัดหา เค้าโครงสำหรับการพิมพ์บนเครื่องพิมพ์ 3D ตัวเครื่องพวงกุญแจ USB ที่ใช้ชิปยอดนิยม Nordic nRF52840รวมถึงไมโครคอนโทรลเลอร์ ARM Cortex-M4 และเครื่องเร่งการเข้ารหัส
ARM TrustZone Cryptocell 310 Nordic nRF52840 เป็นแพลตฟอร์มอ้างอิงแรกสำหรับ OpenSK OpenSK ให้การสนับสนุนตัวเร่งความเร็วการเข้ารหัสลับ ARM CryptoCell และการขนส่งทุกประเภทที่ชิปจัดหาให้ รวมถึง USB, NFC และ Bluetooth Low Energy นอกเหนือจากการใช้ตัวเร่งการเข้ารหัสลับแล้ว OpenSK ยังได้เตรียมการใช้งานแยกต่างหากของอัลกอริทึม ECDSA, ECC secp256r1, HMAC-SHA256 และ AES256 ที่เขียนด้วยภาษา Rust

Google เปิดตัว OpenSK open stack สำหรับสร้างโทเค็นการเข้ารหัส

ควรสังเกตว่า OpenSK ไม่ใช่การใช้งานเฟิร์มแวร์แบบเปิดครั้งแรกสำหรับโทเค็นที่รองรับ FIDO2 และ U2F เฟิร์มแวร์ที่คล้ายกันกำลังได้รับการพัฒนาโดยโครงการแบบเปิด เดียว и สมุห์. เมื่อเปรียบเทียบกับโปรเจ็กต์ที่กล่าวถึง OpenSK ไม่ได้เขียนด้วยภาษา C แต่เขียนด้วยภาษา Rust ซึ่งหลีกเลี่ยงช่องโหว่มากมายที่เกิดขึ้นจากการจัดการหน่วยความจำระดับต่ำ เช่น การเข้าถึงหน่วยความจำหลังจากว่าง การยกเลิกการอ้างอิงตัวชี้ค่าว่าง และการโอเวอร์รันบัฟเฟอร์

เฟิร์มแวร์ที่เสนอสำหรับการติดตั้งนั้นขึ้นอยู่กับ TockOS,
ระบบปฏิบัติการสำหรับไมโครคอนโทรลเลอร์ที่ใช้ Cortex-M และ RISC-V ให้การแยกแซนด์บ็อกซ์ของเคอร์เนล ไดรเวอร์ และแอปพลิเคชัน OpenSK ได้รับการออกแบบให้เป็นแอปเพล็ตสำหรับ TockOS นอกจาก OpenSK แล้ว Google ยังได้เตรียมพร้อมสำหรับ TockOS ที่ปรับให้เหมาะกับแฟลชไดรฟ์ (NVMC) กรุ และตั้งค่า แพทช์. เคอร์เนลและไดรเวอร์ใน TockOS เช่น OpenSK เขียนด้วยภาษา Rust

ที่มา: opennet.ru

เพิ่มความคิดเห็น