这个项目将有助于业余爱好者、硬件供应商和研究人员等进行开发创新。通过在北欧芯片加密狗上刷新 OpenSK 固件,人们可以制作自己的安全密钥。
除了造价低廉外,谷歌解释:选择北欧加密狗作为初始参考硬件,是因为它支持 FIDO2 提到的所有主要传输协议,包括 NFC、低功耗蓝牙、USB 和专用硬件加密核心。此外,谷歌还提供了能在各种打印机上使用的可定制 3D 打印保护套。
根据谷歌的介绍,OpenSK 在底层用 Rust 编写,并且在 TockOS 上运行,以提供更好的隔离和更简洁的 OS 抽象,以支持安全性。Rust 具有很强的内存安全性和零成本的抽象性,从而使代码不易遭受逻辑攻击。而 TockOS 凭借其沙盒架构,提供了安全密钥小应用程序、驱动程序和内核之间的隔离,这是构建深度防御所需的。谷歌 对 TockOS 的贡献,包括对闪存友好的存储系统和补丁,都已被上游上传到 TockOS 存储库。
谷歌还表示, 希望将 OpenSK 扩展到其他类型的芯片,并带来更多创新和新功能,以及更强大的嵌入式加密技术。