谷歌推广完全开源的OpenSK安全密钥实现

（来自：Google Security Blog，传送门：GitHub）

继 Solo 和 Somu 等开源项目之后，我们很高兴 Google 的 OpenSK 也加入了开源大家庭。

作为一套完全开源的安全密钥实现，OpenSK 采用 Rust 编写，且同时支持 FIDO U2F 和 FIDO2 标准。

谷歌希望借助 OpenSK 这个研究平台，吸引研究人员、安全密钥制造商和发烧友，帮助其开发创新功能、并加速安全密钥的采用。

OpenSK 开发板，可在便携装置商运行的 DIY 固件。

早期版本的 OpenSK 可在 Nordic 芯片上刷入新固件，来制作开发者自己所需的密钥。

除了成本上可负担得起，这款参考硬件还支持 FIDO2 提到的所有主要传输协议，包括 NFC、低功耗蓝牙、USB、以及专用硬件加密核心。

为保护用户携带的密钥，OpenSK 还提供了可在各种打印机上使用的、可定制的 3D 打印保护壳。

OpenSK demo（via）

Nordic 半导体产品管理总监 Kjetil Holstad 表示：“我们很高兴与 Google 和开源社区展开基于 OpenSK 平台的全新合作”。

结合 OpenSK 中的新功能和测试，但愿我司在业内领先的 nRF52840 能够加速打造原生的安全加密体验，并助力安全密钥被主流行业所采纳。

OpenSK 底层采用 Rust 编写、并在 TockOS 上运行，以提供更好的安全隔离和更简洁的 OS 抽象层。Rust 强大的内存安全性和零成本的抽象性，使得代码更不易受到逻辑攻击。

TockOS 凭借其沙盒架构，提供了构建深度防御所需的一些特性，比如安全密钥 Applet、驱动程序和内核之间的隔离。

本文素材来自互联网

（编辑：辽源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!