谷歌 OpenSK 平台,讓您為完全符合標準的加密令牌建立韌體 и 。使用 OpenSK 準備的令牌可用作主要身份驗證和雙重認證的身份驗證器,以及確認使用者的實際存在。該專案是用 Rust 編寫的 在 Apache 2.0 下獲得許可。
OpenSK 讓您可以在網站上建立自己的雙重認證令牌,與Yubico、Feitian、Thetis 和Kensington 等製造商生產的現成解決方案不同,它是基於完全開放的韌體構建的,可用於擴展和審核。 OpenSK 定位為研究平台,代幣生產者和愛好者可以使用它來開發新功能並向大眾推廣代幣。 OpenSK 程式碼最初是作為應用程式開發的 並在 Nordic nRF52840-DK 和 Nordic nRF52840-dongle 板上進行了測試。
除了軟體項目 用於在 3D 列印機上列印基於流行晶片的 USB 鑰匙圈外殼的佈局 ,包括 ARM Cortex-M4 微控制器和加密加速器
ARM TrustZone Cryptocell 310.Nordic nRF52840 是 OpenSK 的第一個參考平台。 OpenSK 為 ARM CryptoCell 加密加速器以及晶片提供的所有類型的傳輸提供支持,包括 USB、NFC 和藍牙低功耗。除了使用加密加速器之外,OpenSK 還準備了用 Rust 編寫的 ECDSA、ECC secp256r1、HMAC-SHA256 和 AES256 演算法的單獨實作。
應該指出的是,OpenSK 並不是第一個支援 FIDO2 和 U2F 的令牌韌體的開放實作;開放專案正在開發類似的韌體 и 。與提到的項目相比,OpenSK 不是用 C 編寫的,而是用 Rust 編寫的,這避免了許多由低階記憶體處理引起的漏洞,例如存取釋放後記憶體、空指標取消引用和緩衝區溢位。
建議安裝的韌體基於 ,
基於 Cortex-M 和 RISC-V 的微控制器作業系統,提供核心、驅動程式和應用程式的沙箱隔離。 OpenSK 被設計為 TockOS 的小程式。除了OpenSK之外,Google還準備了針對快閃磁碟機最佳化的TockOS(NVMC) 並設定 。 TockOS 中的核心和驅動程式(如 OpenSK)是用 Rust 編寫的。
來源: opennet.ru