谷歌 OpenSK 平台,允许您为完全符合标准的加密令牌创建固件 и 。 使用 OpenSK 准备的令牌可用作主要身份验证和双因素身份验证的身份验证器,以及确认用户的实际存在。 该项目是用 Rust 编写的 在 Apache 2.0 下获得许可。
OpenSK 使您可以在站点上创建自己的双因素身份验证令牌,与 Yubico、Feitian、Thetis 和 Kensington 等制造商生产的现成解决方案不同,它是基于完全开放的固件构建的,可用于扩展和审核。 OpenSK 定位为一个研究平台,代币生产者和爱好者可以利用该平台来开发新功能并向大众推广代币。 OpenSK 代码最初是作为应用程序开发的 并在 Nordic nRF52840-DK 和 Nordic nRF52840-dongle 板上进行了测试。
除了软件项目 用于在 3D 打印机上打印基于流行芯片的 USB 钥匙扣外壳的布局 ,包括 ARM Cortex-M4 微控制器和加密加速器
ARM TrustZone Cryptocell 310。Nordic nRF52840 是 OpenSK 的第一个参考平台。 OpenSK 为 ARM CryptoCell 加密加速器以及芯片提供的所有类型的传输提供支持,包括 USB、NFC 和蓝牙低功耗。 除了使用加密加速器之外,OpenSK 还准备了用 Rust 编写的 ECDSA、ECC secp256r1、HMAC-SHA256 和 AES256 算法的单独实现。
应该指出的是,OpenSK 并不是第一个支持 FIDO2 和 U2F 的令牌固件的开放实现;开放项目正在开发类似的固件 и 。 与提到的项目相比,OpenSK 不是用 C 编写的,而是用 Rust 编写的,这避免了许多由低级内存处理引起的漏洞,例如访问释放后内存、空指针取消引用和缓冲区溢出。
建议安装的固件基于 ,
基于 Cortex-M 和 RISC-V 的微控制器操作系统,提供内核、驱动程序和应用程序的沙箱隔离。 OpenSK 被设计为 TockOS 的小程序。 除了OpenSK之外,谷歌还准备了针对闪存驱动器优化的TockOS(NVMC) 并设置 。 TockOS 中的内核和驱动程序(如 OpenSK)是用 Rust 编写的。
来源: opennet.ru