OpenPubKey、オープンソースの暗号化プロトコル

David Y. Naranjo

3分

公開鍵を開く

この新しい暗号化プロトコルを使用すると、開発者はソフトウェアまたはセキュリティ アプリケーションのサプライ チェーンを作成できます。

数日前 Linux Foundation が発表 ブログ投稿を介して、 OpenPubKeyの立ち上げ、 これは、Linux BastionZero と Docker Foundation の手によって生まれました。

OpenPubKey オープンソースプロジェクトとして提供されており、 暗号プロトコルを開発するのは誰ですか Dockerコンテナ署名用、暗号オブジェクト検証のためのオープンソース ソフトウェア エコシステムの保護に役立ちます。

OpenPubkeyについて

Linux Foundation の発表では、このテクノロジーは BastionZero と Docker の共同プロジェクトとして開発されました Docker コンテナ イメージのデジタル署名を簡素化し、置き換えを防止し、宣言された作成者によるビルドを確認することを目的としています。

OpenPubKey の機能 このテクノロジーはコンテナー イメージに限定されません。 使用 パラ 確認する el 原産地 de どれでも 訴える, 避ける el 交換 依存関係と 改善する la セキュリティ データセット配布チャネルの。 POR ejemplo、このテクニックは機能します パラ 検証 ビルド、個々のメッセージ、コミット。 彼 作成者 から 署名 必要なだけ 持っている A アカウント A SERVICIO 有効 パラ OpenID と 消費者 持っています チャンス de 確認する la 署名 添付 y 確認する su とともに要求された OpenID 識別子との接続。

「Linux Foundation は OpenPubkey プロジェクトを主催できることを誇りに思います」と Linux Foundation のエグゼクティブ ディレクターである Jim Zemlin は述べています。 「私たちは、この取り組みがオープンソース ソフトウェア コミュニティのセキュリティを強化する上で重要な役割を果たすと信じています。 「私たちは、開発者や組織がソフトウェア サプライ チェーンのセキュリティを向上させるためのこの共同作業に参加することを奨励します。」

「私たちは、OpenID Connect でデジタル署名を簡単かつ安全に使用できるようにするために、独自のスタンドアロン プロトコルとして OpenPubkey を導入しました」と BastionZero の共同創設者兼 CTO である Ethan Heilman 氏は述べています。 

OpenPubKey es 同様の al システム サインストアが作成されました           グーグル y 以前 移植された Linux財団へ、 ペロ se 違い en その 簡素化する 大幅に 実装、 使用 Y·エル 変更の信頼性を確認する公開ログの管理を担当する集中サーバー コンポーネントを削除することによるメンテナンス y 保険をかける el パフォーマンス から 権威 認証

OpenPubKey OpenID 認証テクノロジーを使用し、作成された署名を既存の OpenID Connect プロバイダーにリンクします。 つまり、OpenPubkey を使用すると、認証局ではなく特定のユーザーに暗号化キーをバインドできます。 このテクノロジーは既存の OpenID プロバイダーと完全に互換性があり、プロバイダーが提供する標準 ID トークンを使用するため、ユーザーによる変更は必要ありません。これにより、OpenPubKey の変更を OpenID Connect に実装できるようになります。

OpenID プロバイダーによって発行されたトークンは証明書に変換されます これにより、OpenID Connect の識別子とユーザーの公開鍵が暗号的にリンクされます。 ユーザーは、関連付けられたキーを使用してデータとこれらの署名に署名します。 OpenID Connect ID で確認できます。 同時に、OpenPubKey は有効期間が制限されている一時キーを使用します。キーは OpenID でのログイン中に生成され、OpenID プロバイダーとのセッションが終了すると削除されます。

アーキテクチャの簡素化は、ある状況では許容されるが、他の状況では許容できない、特定の妥協によって達成されると述べられています。 OpenID プロバイダーへの依存を減らすために、その担当者のコミットメントや行動がシステムの評判を落とす可能性があるため、必須ではないが追加の MFA 連署者を使用することが提案されています。

このプロジェクトに興味がある人は、このプロジェクトが Linux Foundation の後援の下、中立的なプラットフォームで開発されることを知っておく必要があります。これにより、個々の営利企業への依存が排除され、サードパーティの参加によるコラボレーションが簡素化されます。 OpenPubKey リファレンス実装は Go で書かれており、 Apache 2.0 ライセンスに基づいて配布されます。

最後にあなたが それについてもっと知りたい、 あなたはで詳細を確認することができます 次のリンク。