Новый криптографический протокол направлен на укрепление безопасности программного обеспечения с открытым исходным кодом
Новый криптографический протокол укрепляет безопасность ПО с открытым кодом
OpenPubkey, разработанный BastionZero, является новым криптографическим протоколом, предназначенным для укрепления экосистемы открытого программного обеспечения, и является проектом с открытым исходным кодом Фонда Linux. Docker также интегрирует OpenPubkey, чтобы вы могли использовать его для подписи контейнеров. Эта инновационная криптографическая технология обещает повышенную безопасность благодаря безопасной аутентификации без пароля с применением нулевого доверия.
OpenPubkey обеспечивает эту аутентификацию путем внесения изменений на стороне клиента в OpenID Connect. Connect – это протокол аутентификации, основанный на фреймворке OAuth 2.0. Вместе эти технологии упрощают способ проверки подлинности пользователя программистами. Затем OpenID-токен может быть привязан к общедоступному ключу пользователя. Этот ключ преобразует токен идентификатора в сертификат, который криптографически связывает идентификатор OpenID Connect с открытым ключом.
Также: Лучшие VPN-сервисы (и как выбрать подходящий для вас)
Этот “PK Token” затем может быть использован для подписи сообщений, и эти подписи могут быть аутентифицированы и привязаны к идентификатору OpenID Connect пользователя. По сути, OpenPubkey превращает поставщика идентификации OpenID Connect (IdP) в Удостоверяющий Центр (CA).
Этот процесс делает любое приложение, использующее OpenID Connect для аутентификации, гораздо более безопасным без каких-либо других изменений. OpenPubkey невидим для пользователей и поставщиков OpenID. Даже поставщик OpenID не может определить, что используется OpenPubkey. Это делает OpenPubkey полностью совместимым с существующими поставщиками OpenID. К ним относятся Google, Azure/Microsoft, Okta, OneLogin и Keycloak. Этот проект не добавляет новых доверенных сторон OpenID Connect.
- Изучайте ChatGPT с этим пакетом обучения искусственного интеллекта ...
- Microsoft пересматривает OneDrive с новым дизайном, более простым п...
- Раскройте свой потенциал в IT-карьере с этим пакетом CompTIA за $30
OpenPubkey уже используется для аутентификации подписанных сообщений и идентификаторов для пользователей со счетами в Google, Microsoft, Okta и OneLogin. Расширение OpenID Connect позволяет пользователям и рабочим нагрузкам подписывать артефакты под их идентификатором OpenID. Эта возможность является неотъемлемой для приложений, требующих безопасного удаленного доступа и функций безопасности цепочки поставок программного обеспечения, включая подписанные сборки, развертывания и коммиты кода.
Также: 6 простых правил кибербезопасности
Этот уровень применения звучит хорошо на практике, но стоит помнить, что даже эталонная реализация OpenPubkey все еще находится в стадии разработки. Например, клиент OpenPubkey все еще нуждается в поддержке поставщика идентификации Github OpenID, поставщика идентификации Azure (OP).
Джим Землин, исполнительный директор Фонда Linux, восторженно относится к проекту OpenPubkey: “Эта инициатива готова стать угловым камнем в улучшении безопасности программного обеспечения с открытым исходным кодом”. Землин пригласил разработчиков и организации присоединиться к этому совместному предприятию, направленному на усиление безопасности цепочки поставок программного обеспечения.
TestifySec, ведущий игрок в сфере кибербезопасности, поддержал эту инициативу. Коул Кеннеди, генеральный директор TestifySec, одобрил подход OpenPubkey, позволяющий легко и надежно выполнять подпись: “Сотрудничество между Docker и BastionZero имеет наше неизменное поддержку. Мы оптимистично смотрим на огромные преимущества, которые могут получить широкие массы”.
Также: Linux пытается избавиться от известно небезопасного протокола RNDIS от Windows
Хотите узнать больше о подготовке OpenPubkey к промышленному использованию? Загляните на страницу OpenPubkey на GitHub и приступайте к работе. Это проект по аутентификации и безопасности, который обещает многое.
