谷歌
OpenSK 讓您可以在網站上建立自己的雙重認證令牌,與Yubico、Feitian、Thetis 和Kensington 等製造商生產的現成解決方案不同,它是基於完全開放的韌體構建的,可用於擴展和審核。 OpenSK 定位為研究平台,代幣生產者和愛好者可以使用它來開發新功能並向大眾推廣代幣。 OpenSK 程式碼最初是作為應用程式開發的
除了軟體項目
ARM TrustZone Cryptocell 310.Nordic nRF52840 是 OpenSK 的第一個參考平台。 OpenSK 為 ARM CryptoCell 加密加速器以及晶片提供的所有類型的傳輸提供支持,包括 USB、NFC 和藍牙低功耗。除了使用加密加速器之外,OpenSK 還準備了用 Rust 編寫的 ECDSA、ECC secp256r1、HMAC-SHA256 和 AES256 演算法的單獨實作。
應該指出的是,OpenSK 並不是第一個支援 FIDO2 和 U2F 的令牌韌體的開放實作;開放專案正在開發類似的韌體
建議安裝的韌體基於
基於 Cortex-M 和 RISC-V 的微控制器作業系統,提供核心、驅動程式和應用程式的沙箱隔離。 OpenSK 被設計為 TockOS 的小程式。除了OpenSK之外,Google還準備了針對快閃磁碟機最佳化的TockOS(NVMC)
來源: opennet.ru