Овај нови криптографски протокол омогућава програмерима да креирају ланце набавке софтвера или безбедносних апликација.
пре неколико дана објавила је Линукс фондација путем блога, лансирање ОпенПубКеи-а, који је рођен из руке Линук БастионЗеро и Доцкер фондације.
ОпенПубКеи Представљен је као пројекат отвореног кода, који развија криптографски протокол за потписивање Доцкер контејнера, да би се заштитио софтверски екосистем отвореног кода за верификацију криптографских објеката.
О ОпенПубкеи-у
У саопштењу Линукс фондације се помиње да је технологија била развијен као заједнички пројекат БастионЗеро и Доцкер са циљем да се поједностави дигитално потписивање слика Доцкер контејнера како би се спречила њихова замена и потврдила израда од стране декларисаног креатора.
Могућности ОпенПубКеи-а нису ограничени на слике контејнера, као што технологија може бити коришћење пар потврдите el порекло de било који рецурсо, авоид el замена зависности и побољшати la безбедност канала дистрибуције скупа података. По ејемпло, ова техника функционише пар потврдити гради, појединачне поруке и урезује. Он творац од потпис потребно је само имати уна рачун у сервицио омогућено пар ОпенИД и потрошач има прилика de верификовати la потпис у прилогу y потврдите su савезу са траженим ОпенИД идентификатором.
„Линукс фондација је поносна што је домаћин ОпенПубкеи пројекта“, рекао је Јим Землин, извршни директор Линук фондације. „Верујемо да ће ова иницијатива играти кључну улогу у јачању безбедности заједнице софтвера отвореног кода. „Подстичемо програмере и организације да се придруже овом заједничком настојању да побољшају безбедност ланца набавке софтвера.“
„Увели смо ОпенПубкеи као сопствени самостални протокол како бисмо олакшали и безбедно коришћење дигиталних потписа са ОпенИД Цоннецт-ом“, рекао је Итан Хејлман, суоснивач и технички директор компаније БастионЗеро.
ОпенПубКеи es sličan al систем Сигнсторе креиран по гоогле y раније портед Линукс фондацији, перо se разлика en да поједноставити значајно имплементација, тхе усе и одржавање уклањањем централизованих серверских компоненти одговорних за одржавање јавног дневника који потврђује аутентичност промена y осигурати el функционисање од Управа Цертифицатион
ОпенПубКеи користи ОпенИД технологију аутентификације и повезује креирани потпис са постојећим ОпенИД Цоннецт провајдером. Другим речима, ОпенПубкеи вам омогућава да повежете кључеве за шифровање за одређене кориснике уместо за ауторитет сертификата. Технологија је у потпуности компатибилна са постојећим ОпенИД провајдерима и не захтева никакве измене са ваше стране јер користи стандардне ИД токене које обезбеђују провајдери, омогућавајући ОпенПубКеи измене да се имплементирају у ОпенИД Цоннецт.
Токен који је издао ОпенИД провајдер се трансформише у сертификат који криптографски повезује идентификатор у ОпенИД Цоннецт-у са јавним кључем корисника. Корисник затим користи повезани кључ да потпише све податке и ове потписе може се верификовати помоћу вашег ОпенИД Цоннецт ИД-а. Истовремено, ОпенПубКеи користи ефемерне кључеве, чији је животни век ограничен: кључеви се генеришу током пријављивања са ОпенИД-ом и бришу када се сесија са ОпенИД провајдером заврши.
Помиње се да се поједностављење архитектуре постиже одређеним компромисима, који су у неким ситуацијама прихватљиви, у другим не. Да би се смањила зависност од ОпенИД провајдера, чија посвећеност или радње чијег особља може да наруши углед система, предлаже се коришћење додатног, али не обавезног МФА-Цосигнер-а.
За заинтересоване за пројекат треба да знате да ће се развијати на неутралној платформи под окриљем Линукс фондације, што ће елиминисати зависност од појединачних комерцијалних компанија и поједноставити сарадњу уз учешће трећих лица. Референтна имплементација ОпенПубКеи је написана у Го анд дистрибуира под лиценцом Апацхе 2.0.
коначно ако јеси заинтересовани да сазнају више о томе, детаље можете проверити у следећи линк.