Google OpenSK platform, na nagbibigay-daan sa iyong lumikha ng firmware para sa mga cryptographic na token na ganap na sumusunod sa mga pamantayan ΠΈ . Ang mga token na inihanda gamit ang OpenSK ay maaaring gamitin bilang mga authenticator para sa pangunahin at dalawang-factor na pagpapatunay, gayundin upang kumpirmahin ang pisikal na presensya ng gumagamit. Ang proyekto ay nakasulat sa Rust at lisensyado sa ilalim ng Apache 2.0.
Ginagawang posible ng OpenSK na lumikha ng iyong sariling token para sa two-factor authentication sa mga site, na, hindi tulad ng mga handa na solusyon na ginawa ng mga tagagawa tulad ng Yubico, Feitian, Thetis at Kensington, ay binuo sa ganap na bukas na firmware, na magagamit para sa extension at audit. Ang OpenSK ay nakaposisyon bilang isang platform ng pananaliksik na magagamit ng mga producer at mahilig sa token upang bumuo ng mga bagong feature at mag-promote ng mga token sa masa. Ang OpenSK code ay orihinal na binuo bilang isang aplikasyon para sa at sinubukan sa Nordic nRF52840-DK at Nordic nRF52840-dongle boards.
Bilang karagdagan sa proyekto ng software mga layout para sa pag-print sa isang 3D printer ng USB key fob housing batay sa isang sikat na chip , kabilang ang isang ARM Cortex-M4 microcontroller at isang crypto accelerator
ARM TrustZone Cryptocell 310. Ang Nordic nRF52840 ay ang unang reference na platform para sa OpenSK. Nagbibigay ang OpenSK ng suporta para sa ARM CryptoCell crypto accelerator at lahat ng uri ng transportasyon na ibinibigay ng chip, kabilang ang USB, NFC at Bluetooth Low Energy. Bilang karagdagan sa paggamit ng crypto accelerator, naghanda din ang OpenSK ng magkakahiwalay na pagpapatupad ng ECDSA, ECC secp256r1, HMAC-SHA256 at AES256 algorithm na nakasulat sa Rust.
Dapat tandaan na ang OpenSK ay hindi ang unang bukas na pagpapatupad ng firmware para sa mga token na may suporta para sa FIDO2 at U2F; ang katulad na firmware ay binuo ng mga bukas na proyekto. ΠΈ . Kung ikukumpara sa mga proyektong nabanggit, ang OpenSK ay hindi nakasulat sa C, ngunit sa Rust, na umiiwas sa marami sa mga kahinaan na nagmumula sa mababang antas ng paghawak ng memorya, tulad ng pag-access sa after-free na memorya, null pointer dereferences, at buffer overruns.
Ang firmware na iminungkahi para sa pag-install ay batay sa ,
operating system para sa mga microcontroller batay sa Cortex-M at RISC-V, na nagbibigay ng sandbox isolation ng kernel, mga driver at application. Ang OpenSK ay idinisenyo bilang isang applet para sa TockOS. Bilang karagdagan sa OpenSK, naghanda din ang Google para sa TockOS optimized for Flash drives (NVMC) at itakda . Ang kernel at mga driver sa TockOS, tulad ng OpenSK, ay nakasulat sa Rust.
Pinagmulan: opennet.ru