Поиск по сайту:

Новый криптографический протокол призван повысить безопасность программного обеспечения с открытым исходным кодом

Linux Foundation, BastionZero и Docker полагают, что OpenPubkey поддерживает беспарольную аутентификацию с нулевым доверием.

OpenPubkey от BastionZero, новый криптографический протокол, разработанный для укрепления экосистемы программного обеспечения с открытым исходным кодом, теперь является проектом с открытым исходным кодом Linux Foundation. Docker также интегрирует OpenPubkey, поэтому вы можете использовать его для подписи контейнеров. Эта инновационная криптографическая технология обещает повышенную безопасность за счет беспарольной аутентификации с нулевым доверием.

OpenPubkey обеспечивает эту аутентификацию путем внесения изменений в OpenID Connect на стороне клиента. Connect — это протокол аутентификации, основанный на платформе OAuth 2.0. Вместе эти технологии упрощают то, как программисты могут проверить личность пользователя. Затем токен OpenID можно привязать к открытому ключу, хранящемуся у пользователя. Этот ключ преобразует токен идентификатора в сертификат, который криптографически связывает удостоверение OpenID Connect с открытым ключом.

Этот «токен PK» затем можно использовать для подписи сообщений, и эти подписи можно аутентифицировать и приписать идентификатору пользователя OpenID Connect. По сути, OpenPubkey преобразует поставщика удостоверений OpenID Connect (IdP) в центр сертификации (CA).

Этот процесс делает любое приложение, использующее OpenID Connect для аутентификации, более безопасным без каких-либо других изменений. OpenPubkey прозрачен для пользователей и поставщиков OpenID. Поставщик OpenID не может даже определить, что используется OpenPubkey. Это делает OpenPubkey полностью совместимым с существующими поставщиками OpenID. Эта совместимость включает Google, Azure/Microsoft, Okta, OneLogin и Keycloak. Этот проект не добавляет новых доверенных сторон OpenID Connect.

OpenPubkey уже используется для аутентификации подписанных сообщений и личных данных пользователей с учетными записями в Google, Microsoft, Okta и OneLogin. Дополняя OpenID Connect, OpenSubkey позволит пользователям и рабочим нагрузкам подписывать артефакты под своим идентификатором OpenID. Эта возможность полезна для приложений, требующих безопасного удаленного доступа и функций безопасности цепочки поставок программного обеспечения, включая подписанные сборки, развертывания и фиксации кода.

На практике этот уровень приложения звучит хорошо, но вы должны иметь в виду, что даже эталонная реализация OpenPubkey находится в стадии разработки. Например, клиенту OpenPubkey по-прежнему требуется поддержка поставщика OpenID Github, поставщика OpenID Azure (OP).

Джим Землян, исполнительный директор Linux Foundation, с энтузиазмом относится к проведению проекта OpenPubkey: «Эта инициатива может стать краеугольным камнем в укреплении структуры безопасности сообщества программного обеспечения с открытым исходным кодом». Землян пригласил разработчиков и организации объединиться в этом совместном предприятии, направленном на повышение безопасности цепочки поставок программного обеспечения.

TestifySec, известный игрок в области кибербезопасности. поддержал эту инициативу. Коул Кеннеди, генеральный директор TestifySec, высоко оценил подход OpenPubkey, обеспечивающий простоту и надежность подписи: «Сотрудничество между Docker и BastionZero пользуется нашей неизменной поддержкой. Мы с оптимизмом смотрим на огромные преимущества, которые может получить более широкое сообщество».

Хотите узнать больше о подготовке OpenPubkey к производству? Посетите страницу OpenPubkey на GitHub и приступайте к работе. Это многообещающий проект в области аутентификации и безопасности.

Статьи по данной тематике