OpenPubKey, एक ओपन सोर्स क्रिप्टोग्राफ़िक प्रोटोकॉल

कुछ दिन पहले लिनक्स फाउंडेशन ने घोषणा की एक ब्लॉग पोस्ट के माध्यम से, OpenPubKey का लॉन्च, जिसका जन्म लिनक्स बैस्टियनज़ीरो और डॉकर फाउंडेशन के हाथ से हुआ था।

ओपनपबकी इसे एक ओपन सोर्स प्रोजेक्ट के रूप में प्रस्तुत किया गया है, जो क्रिप्टोग्राफ़िक प्रोटोकॉल विकसित करता है डॉकर कंटेनर हस्ताक्षर के लिए, क्रिप्टोग्राफ़िक ऑब्जेक्ट सत्यापन के लिए ओपन सोर्स सॉफ़्टवेयर पारिस्थितिकी तंत्र की सुरक्षा में मदद करने के लिए।

ओपनपबकी के बारे में

लिनक्स फाउंडेशन की घोषणा में, यह उल्लेख किया गया है कि प्रौद्योगिकी थी इसे बैस्टियनज़ीरो और डॉकर की संयुक्त परियोजना के रूप में विकसित किया गया डॉकर कंटेनर छवियों के डिजिटल हस्ताक्षर को सरल बनाने के लक्ष्य के साथ उनके प्रतिस्थापन को रोकने और घोषित निर्माता द्वारा निर्माण की पुष्टि करने के लिए।

OpenPubKey की क्षमताएं कंटेनर छवियों तक सीमित नहीं हैं, जैसा कि प्रौद्योगिकी हो सकती है उपयोग के लिए पुष्टि el origen de कोई Recurso, से बचने el प्रतिस्थापन निर्भरता का और में सुधार la सुरक्षा डेटा सेट वितरण चैनलों की. पोर ejemplo, यह तकनीक काम करती है के लिए सत्यापित करें निर्माण, व्यक्तिगत संदेश और प्रतिबद्धता। वह creador से हस्ताक्षर केवल ज़रूरत है एक खाता में सेवा सक्षम के लिए ओपनआईडी, और उपभोक्ता है अवसर de सत्यापित करें la हस्ताक्षर जुड़ा हुआ y पुष्टि su साथदावा किए गए ओपनआईडी पहचानकर्ता के साथ संबंध।

लिनक्स फाउंडेशन के कार्यकारी निदेशक जिम जेमलिन ने कहा, "लिनक्स फाउंडेशन को ओपनपबकी प्रोजेक्ट की मेजबानी करने पर गर्व है।" “हमारा मानना ​​है कि यह पहल ओपन सोर्स सॉफ़्टवेयर समुदाय की सुरक्षा को मजबूत करने में महत्वपूर्ण भूमिका निभाएगी। "हम सॉफ्टवेयर आपूर्ति श्रृंखला सुरक्षा में सुधार के लिए डेवलपर्स और संगठनों को इस सहयोगी प्रयास में शामिल होने के लिए प्रोत्साहित करते हैं।"

बैस्टियनज़ीरो के सह-संस्थापक और सीटीओ एथन हेइलमैन ने कहा, "हमने ओपनआईडी कनेक्ट के साथ डिजिटल हस्ताक्षर का उपयोग करना आसान और सुरक्षित बनाने के लिए ओपनपबकी को अपने स्वयं के स्टैंडअलोन प्रोटोकॉल के रूप में पेश किया।" 

ओपनपबकी es समान al प्रणाली साइनस्टोर बनाया गया द्वारा गूगल y पहले से पोर्ट लिनक्स फाउंडेशन के लिए, लेकिन se अंतर en कि सरल काफी कार्यान्वयन, उपयोग और परिवर्तनों की प्रामाणिकता की पुष्टि करने वाले सार्वजनिक लॉग को बनाए रखने के लिए जिम्मेदार केंद्रीकृत सर्वर घटकों को हटाकर रखरखाव y सुरक्षित el निष्पादन से Autoridad प्रमाणीकरण

ओपनपबकी ओपनआईडी प्रमाणीकरण तकनीक का उपयोग करता है और बनाए गए हस्ताक्षर को मौजूदा ओपनआईडी कनेक्ट प्रदाता से जोड़ता है। दूसरे शब्दों में, OpenPubkey आपको प्रमाणपत्र प्राधिकरण के बजाय विशिष्ट उपयोगकर्ताओं के लिए एन्क्रिप्शन कुंजियाँ बाइंड करने की अनुमति देता है। तकनीक मौजूदा ओपनआईडी प्रदाताओं के साथ पूरी तरह से संगत है और इसमें आपकी ओर से किसी भी बदलाव की आवश्यकता नहीं है क्योंकि यह प्रदाताओं द्वारा प्रदान किए गए मानक आईडी टोकन का उपयोग करता है, जिससे ओपनपबकी परिवर्तनों को ओपनआईडी कनेक्ट में लागू किया जा सकता है।

OpenID प्रदाता द्वारा जारी किया गया टोकन एक प्रमाणपत्र में तब्दील हो जाता है जो क्रिप्टोग्राफिक रूप से ओपनआईडी कनेक्ट में पहचानकर्ता को उपयोगकर्ता की सार्वजनिक कुंजी से जोड़ता है। इसके बाद उपयोगकर्ता किसी भी डेटा और इन हस्ताक्षरों पर हस्ताक्षर करने के लिए संबंधित कुंजी का उपयोग करता है आपकी OpenID कनेक्ट आईडी से सत्यापित किया जा सकता है। उसी समय, OpenPubKey अल्पकालिक कुंजियों का उपयोग करता है, जिनका जीवनकाल सीमित है: कुंजियाँ OpenID के साथ लॉगिन के दौरान उत्पन्न होती हैं और OpenID प्रदाता के साथ सत्र समाप्त होने पर हटा दी जाती हैं।

यह उल्लेख किया गया है कि वास्तुकला का सरलीकरण कुछ समझौतों के माध्यम से प्राप्त किया जाता है, जो कुछ स्थितियों में स्वीकार्य हैं, लेकिन अन्य में नहीं। ओपनआईडी प्रदाताओं पर निर्भरता कम करने के लिए, जिनकी प्रतिबद्धता या जिनके कर्मियों के कार्य सिस्टम को बदनाम कर सकते हैं, एक अतिरिक्त, लेकिन अनिवार्य नहीं, एमएफए-कोसिग्नर का उपयोग करने का प्रस्ताव है।

परियोजना में रुचि रखने वालों के लिए, आपको पता होना चाहिए कि इसे लिनक्स फाउंडेशन के तत्वावधान में एक तटस्थ मंच पर विकसित किया जाएगा, जो व्यक्तिगत वाणिज्यिक कंपनियों पर निर्भरता को खत्म कर देगा और तीसरे पक्ष की भागीदारी के साथ सहयोग को सरल बना देगा। OpenPubKey संदर्भ कार्यान्वयन Go और में लिखा गया है अपाचे 2.0 लाइसेंस के तहत वितरित किया गया।

अंत में अगर तुम हो इसके बारे में और जानने में दिलचस्पी है, आप इसमें विवरण देख सकते हैं निम्नलिखित लिंक।