Google OpenSK platformasi, bu sizga standartlarga to'liq mos keladigan kriptografik tokenlar uchun proshivka yaratish imkonini beradi. ΠΈ . OpenSK yordamida tayyorlangan tokenlar birlamchi va ikki faktorli autentifikatsiya uchun autentifikator sifatida, shuningdek, foydalanuvchining jismoniy mavjudligini tasdiqlash uchun ishlatilishi mumkin. Loyiha Rust va tilida yozilgan Apache 2.0 ostida litsenziyalangan.
OpenSK saytlarda ikki faktorli autentifikatsiya qilish uchun o'z tokeningizni yaratish imkonini beradi, bu Yubico, Feitian, Thetis va Kensington kabi ishlab chiqaruvchilar tomonidan ishlab chiqarilgan tayyor echimlardan farqli o'laroq, to'liq ochiq proshivka asosida qurilgan, kengaytirish va tekshirish uchun mavjud. OpenSK token ishlab chiqaruvchilari va ishqibozlari yangi xususiyatlarni ishlab chiqish va tokenlarni ommaga targΚ»ib qilish uchun foydalanishi mumkin boΚ»lgan tadqiqot platformasi sifatida joylashtirilgan. OpenSK kodi dastlab dastur sifatida ishlab chiqilgan va Nordic nRF52840-DK va Nordic nRF52840-dongle platalarida sinovdan o'tkazildi.
Dasturiy ta'minot loyihasiga qo'shimcha ravishda 3D printerda mashhur chipga asoslangan USB kalitli korpusni chop etish sxemalari , shu jumladan ARM Cortex-M4 mikrokontrolleri va kripto tezlatkichi
ARM TrustZone Cryptocell 310. Nordic nRF52840 OpenSK uchun birinchi mos yozuvlar platformasidir. OpenSK ARM CryptoCell kripto tezlatgichi va chip tomonidan taqdim etilgan barcha transport turlarini, jumladan USB, NFC va Bluetooth Low Energy uchun yordam beradi. Kripto tezlatgichdan foydalanishdan tashqari, OpenSK Rustda yozilgan ECDSA, ECC secp256r1, HMAC-SHA256 va AES256 algoritmlarining alohida ilovalarini ham tayyorladi.
Shuni ta'kidlash kerakki, OpenSK FIDO2 va U2F-ni qo'llab-quvvatlaydigan tokenlar uchun mikrodasturning birinchi ochiq dasturi emas; shunga o'xshash mikrodastur ochiq loyihalar tomonidan ishlab chiqilmoqda. ΠΈ . Yuqorida aytib o'tilgan loyihalar bilan solishtirganda, OpenSK C tilida emas, balki Rust-da yozilgan bo'lib, u past darajadagi xotira bilan ishlash natijasida yuzaga keladigan ko'plab zaifliklardan qochadi, masalan, bo'sh qolgan xotiraga kirish, null ko'rsatkichni yo'qotish va buferni ortiqcha yuklash.
O'rnatish uchun tavsiya etilgan proshivka asoslangan ,
Cortex-M va RISC-V asosidagi mikrokontrollerlar uchun operatsion tizim yadro, drayverlar va ilovalarning sandbox izolyatsiyasini ta'minlaydi. OpenSK TockOS uchun applet sifatida ishlab chiqilgan. OpenSK-dan tashqari, Google Flash-disklar (NVMC) uchun optimallashtirilgan TockOS-ga ham tayyorladi. va o'rnating . TockOS-dagi yadro va drayverlar, xuddi OpenSK kabi, Rust-da yozilgan.
Manba: opennet.ru