谷歌
OpenSK 使您可以在站点上创建自己的双因素身份验证令牌,与 Yubico、Feitian、Thetis 和 Kensington 等制造商生产的现成解决方案不同,它是基于完全开放的固件构建的,可用于扩展和审核。 OpenSK 定位为一个研究平台,代币生产者和爱好者可以利用该平台来开发新功能并向大众推广代币。 OpenSK 代码最初是作为应用程序开发的
除了软件项目
ARM TrustZone Cryptocell 310。Nordic nRF52840 是 OpenSK 的第一个参考平台。 OpenSK 为 ARM CryptoCell 加密加速器以及芯片提供的所有类型的传输提供支持,包括 USB、NFC 和蓝牙低功耗。 除了使用加密加速器之外,OpenSK 还准备了用 Rust 编写的 ECDSA、ECC secp256r1、HMAC-SHA256 和 AES256 算法的单独实现。
应该指出的是,OpenSK 并不是第一个支持 FIDO2 和 U2F 的令牌固件的开放实现;开放项目正在开发类似的固件
建议安装的固件基于
基于 Cortex-M 和 RISC-V 的微控制器操作系统,提供内核、驱动程序和应用程序的沙箱隔离。 OpenSK 被设计为 TockOS 的小程序。 除了OpenSK之外,谷歌还准备了针对闪存驱动器优化的TockOS(NVMC)
来源: opennet.ru