Google Nền tảng OpenSK, cho phép bạn tạo chương trình cơ sở cho mã thông báo mật mã hoàn toàn tuân thủ các tiêu chuẩn и . Mã thông báo được chuẩn bị bằng OpenSK có thể được sử dụng làm trình xác thực cho xác thực chính và xác thực hai yếu tố, cũng như để xác nhận sự hiện diện vật lý của người dùng. Dự án được viết bằng Rust và được cấp phép theo Apache 2.0.
OpenSK cho phép tạo mã thông báo của riêng bạn để xác thực hai yếu tố trên các trang web, không giống như các giải pháp làm sẵn do các nhà sản xuất như Yubico, Feitian, Thetis và Kensington sản xuất, được xây dựng trên chương trình cơ sở hoàn toàn mở, có sẵn để mở rộng và kiểm tra. OpenSK được định vị là một nền tảng nghiên cứu mà các nhà sản xuất và những người đam mê mã thông báo có thể sử dụng để phát triển các tính năng mới và quảng bá mã thông báo tới đại chúng. Mã OpenSK ban đầu được phát triển như một ứng dụng cho và đã được thử nghiệm trên các bo mạch nRF52840-DK của Bắc Âu và nRF52840-dongle của Bắc Âu.
Ngoài dự án phần mềm bố cục để in trên máy in 3D, hộp đựng chìa khóa USB dựa trên chip phổ biến , bao gồm bộ vi điều khiển ARM Cortex-M4 và bộ tăng tốc mật mã
ARM TrustZone Cryptocell 310. Nordic nRF52840 là nền tảng tham chiếu đầu tiên cho OpenSK. OpenSK cung cấp hỗ trợ cho bộ tăng tốc mật mã ARM CryptoCell và tất cả các loại phương tiện truyền tải do chip cung cấp, bao gồm USB, NFC và Bluetooth Low Energy. Ngoài việc sử dụng trình tăng tốc tiền điện tử, OpenSK cũng đã chuẩn bị các triển khai riêng biệt cho các thuật toán ECDSA, ECC secp256r1, HMAC-SHA256 và AES256 được viết bằng Rust.
Cần lưu ý rằng OpenSK không phải là triển khai phần sụn mở đầu tiên dành cho mã thông báo có hỗ trợ FIDO2 và U2F; phần sụn tương tự đang được phát triển bởi các dự án mở и . So với các dự án đã đề cập, OpenSK không được viết bằng C mà bằng Rust, điều này tránh được nhiều lỗ hổng phát sinh từ việc xử lý bộ nhớ cấp thấp, chẳng hạn như truy cập bộ nhớ sau khi trống, hủy tham chiếu con trỏ null và lỗi tràn bộ đệm.
Phần sụn được đề xuất để cài đặt dựa trên ,
hệ điều hành dành cho bộ vi điều khiển dựa trên Cortex-M và RISC-V, cung cấp khả năng cách ly hộp cát của hạt nhân, trình điều khiển và ứng dụng. OpenSK được thiết kế như một applet cho TockOS. Ngoài OpenSK, Google cũng đã chuẩn bị cho TockOS được tối ưu hóa cho ổ Flash (NVMC) và thiết lập . Hạt nhân và trình điều khiển trong TockOS, như OpenSK, được viết bằng Rust.
Nguồn: opennet.ru