OpenPubKey, açık kaynaklı bir şifreleme protokolü

birkaç gün önce Linux Vakfı duyurdu bir blog yazısı aracılığıyla, OpenPubKey'in lansmanı, Linux BastionZero ve Docker Vakfı'nın elinden doğdu.

OpenPubKey Açık kaynaklı bir proje olarak sunulmaktadır, kriptografik protokolü kim geliştiriyor Docker konteyner imzalama için, kriptografik nesne doğrulaması için açık kaynaklı yazılım ekosisteminin korunmasına yardımcı olmak için.

OpenPubkey Hakkında

Linux Vakfı duyurusunda teknolojinin BastionZero ve Docker'ın ortak projesi olarak geliştirildi Docker kapsayıcı görüntülerinin dijital olarak imzalanmasını basitleştirerek bunların değiştirilmesini önlemek ve yapının beyan edilen yaratıcı tarafından onaylanması amacıyla.

OpenPubKey'in yetenekleri teknoloji kullanılabileceğinden kapsayıcı görüntülerle sınırlı değildir. kullanmak paragraf onaylamak el origen de herhangi kaynak, önlemek el yedek bağımlılıklar ve iyileştirmek la güvenlik veri seti dağıtım kanallarının tarafından örnekbu teknik işe yarıyor paragraf doğrulamak derlemeler, bireysel mesajlar ve taahhütler. O yaratıcı arasında imza tek ihtiyaç sahip bir hesap bir hizmet etkinleştirmek paragraf OpenID ve tüketici var fırsat de doğrulamak la imza ekli y onaylamak su ileTalep edilen OpenID tanımlayıcıyla bağlantı.

Linux Vakfı İcra Direktörü Jim Zemlin, “Linux Vakfı, OpenPubkey Projesi'ne ev sahipliği yapmaktan gurur duyuyor” dedi. "Bu girişimin açık kaynak yazılım topluluğunun güvenliğinin güçlendirilmesinde kritik bir rol oynayacağına inanıyoruz. "Geliştiricileri ve kuruluşları, yazılım tedarik zinciri güvenliğini iyileştirmeye yönelik bu işbirlikçi çabaya katılmaya teşvik ediyoruz."

BastionZero'nun kurucu ortağı ve CTO'su Ethan Heilman, "OpenID Connect ile dijital imzaların kullanımını kolay ve güvenli hale getirmek için OpenPubkey'i kendi bağımsız protokolü olarak tanıttık" dedi. 

OpenPubKey es benzer al sistem Tabela mağazası oluşturuldu tarafından Google y önceden taşınmış Linux Vakfı'na, ancak se fark en o basitleştirmek önemli ölçüde uygulanması, kullanmak y el değişikliklerin doğruluğunu onaylayan genel bir günlüğün tutulmasından sorumlu merkezi sunucu bileşenlerini kaldırarak bakım y güvenli el operasyon arasında Yetki Sertifikasyon

OpenPubKey OpenID kimlik doğrulama teknolojisini kullanır ve oluşturulan imzayı mevcut bir OpenID Connect sağlayıcısına bağlar. Başka bir deyişle OpenPubkey, şifreleme anahtarlarını bir sertifika yetkilisi yerine belirli kullanıcılara bağlamanıza olanak tanır. Teknoloji, mevcut OpenID sağlayıcılarıyla tamamen uyumludur ve sağlayıcılar tarafından sağlanan standart kimlik belirteçlerini kullandığından ve OpenID Connect'te OpenPubKey değişikliklerinin uygulanmasına izin verdiğinden sizin tarafınızdan herhangi bir değişiklik yapılmasını gerektirmez.

OpenID sağlayıcısı tarafından verilen belirteç bir sertifikaya dönüştürülür OpenID Connect'teki tanımlayıcıyı kullanıcının genel anahtarına kriptografik olarak bağlayan. Kullanıcı daha sonra herhangi bir veriyi ve bu imzaları imzalamak için ilgili anahtarı kullanır. OpenID Connect ID'niz ile doğrulanabilir. Aynı zamanda OpenPubKey, ömrü sınırlı olan geçici anahtarlar kullanır: anahtarlar OpenID ile oturum açma sırasında oluşturulur ve OpenID sağlayıcısıyla oturum sona erdiğinde silinir.

Mimarinin basitleştirilmesinin, bazı durumlarda kabul edilebilir, bazılarında ise kabul edilemeyen bazı tavizlerle sağlandığı belirtiliyor. Taahhütleri veya personelinin eylemleri sistemin itibarını zedeleyebilecek OpenID sağlayıcılarına bağımlılığı azaltmak için, zorunlu olmayan ek bir MFA-Cosigner kullanılması önerilmektedir.

Projeyle ilgilenenler için, Linux Vakfı himayesinde tarafsız bir platformda geliştirileceğini, bireysel ticari şirketlere bağımlılığı ortadan kaldıracak ve üçüncü tarafların katılımıyla işbirliğini kolaylaştıracağını bilmelisiniz. OpenPubKey referans uygulaması Go'da yazılmıştır ve Apache 2.0 lisansı altında dağıtılmaktadır.

sonunda sen varsan hakkında daha fazla bilgi edinmekle ilgilenen, ayrıntıları kontrol edebilirsiniz aşağıdaki bağlantı.