Google Standartlarla tamamen uyumlu kriptografik belirteçler için ürün yazılımı oluşturmanıza olanak tanıyan OpenSK platformu и . OpenSK kullanılarak hazırlanan tokenlar, birincil ve iki faktörlü kimlik doğrulamanın yanı sıra kullanıcının fiziksel varlığını doğrulamak için kimlik doğrulayıcı olarak da kullanılabilir. Proje Rust'ta yazılmıştır ve Apache 2.0 altında lisanslanmıştır.
OpenSK, Yubico, Feitian, Thetis ve Kensington gibi üreticilerin ürettiği hazır çözümlerin aksine, genişletme ve denetim için tamamen açık donanım yazılımı üzerine kurulu sitelerde iki faktörlü kimlik doğrulama için kendi jetonunuzu oluşturmanıza olanak tanır. OpenSK, token üreticilerinin ve meraklılarının yeni özellikler geliştirmek ve tokenleri kitlelere tanıtmak için kullanabileceği bir araştırma platformu olarak konumlanıyor. OpenSK kodu başlangıçta bir uygulama olarak geliştirildi. ve Nordic nRF52840-DK ve Nordic nRF52840-dongle kartlarında test edilmiştir.
Yazılım projesinin yanı sıra popüler bir çipi temel alan bir USB anahtarlık muhafazasını 3D yazıcıda yazdırmak için düzenler ARM Cortex-M4 mikrokontrolcüsü ve kripto hızlandırıcı dahil
ARM TrustZone Cryptocell 310. Nordic nRF52840, OpenSK için ilk referans platformudur. OpenSK, ARM CryptoCell kripto hızlandırıcısı ve çip tarafından sağlanan USB, NFC ve Bluetooth Düşük Enerji dahil her türlü aktarım için destek sağlar. OpenSK, kripto hızlandırıcıyı kullanmanın yanı sıra Rust'ta yazılmış ECDSA, ECC secp256r1, HMAC-SHA256 ve AES256 algoritmalarının ayrı uygulamalarını da hazırladı.
OpenSK'nın, FIDO2 ve U2F desteğine sahip tokenlar için ilk açık aygıt yazılımı uygulaması olmadığı unutulmamalıdır; benzer aygıt yazılımı, açık projeler tarafından geliştirilmektedir. и . Bahsedilen projelerle karşılaştırıldığında OpenSK, C dilinde değil, Rust dilinde yazılmıştır; bu, boş hafızaya erişim, boş işaretçi referansları ve arabellek taşmaları gibi düşük seviyeli hafıza işlemeden kaynaklanan birçok güvenlik açığını ortadan kaldırır.
Kurulum için önerilen ürün yazılımı aşağıdakilere dayanmaktadır: ,
Cortex-M ve RISC-V tabanlı mikro denetleyiciler için işletim sistemi; çekirdeğin, sürücülerin ve uygulamaların sanal alan izolasyonunu sağlar. OpenSK, TockOS için bir uygulama olarak tasarlanmıştır. Google, OpenSK'nın yanı sıra Flash sürücüler (NVMC) için optimize edilmiş TockOS için de hazırlık yaptı ve ayarla . TockOS'taki çekirdek ve sürücüler, OpenSK gibi Rust'ta yazılmıştır.
Kaynak: opennet.ru