پروتکل رمزنگاری جدید OpenPubkey شرکت BastionZero که برای تقویت اکوسیستم نرمافزار منبعباز طراحی شده است، اکنون یک پروژه منبعباز بنیاد لینوکس است. داکر نیز از OpenPubkey استفاده میکند تا بتوانید از آن برای امضای کانتینر استفاده کنید. این فناوری رمزنگاری نوآورانه از طریق احرازهویت بدون رمزعبور اعتماد صفر (zero-trust) امنیت را افزایش میدهد.
به گزارش ایتنا و به نقل از زددینت، OpenPubkey این احراز هویت را با ایجاد یک تغییر سمت کلاینت در OpenID Connect فراهم میکند. کانکت یک پروتکل احرازهویت مبتنی بر چارچوب OAuth 2.0 است. این فناوریها با هم، نحوه تأیید هویت کاربر توسط برنامهنویسان را ساده میکنند. توکن OpenID سپس میتواند به یک کلید عمومی نگهداریداشته شده توسط کاربر متعهد شود. این کلید یک توکن آیدی را به یک گواهی تبدیل میکند که به صورت رمزنگاری یک هویت OpenID Connect را به یک کلید عمومی پیوند میزند.
سپس میتوان از این «PK Token» برای امضای پیامها استفاده کرد و این امضاها را میتوان احراز هویت کرد و به هویت OpenID Connect کاربر نسبت داد. اساسا، OpenPubkey یک ارائهدهنده هویت اتصال OpenID (IdP) را به یک مرجع صدور گواهی (CA) تبدیل میکند.
این فرآیند باعث میشود هر برنامهای که از OpenID Connect برای احرازهویت استفاده میکند، بدون هیچ تغییر دیگری ایمنتر شود. OpenPubkey برای کاربران و ارائه دهندگان OpenID شفاف است.
OpenPubkey در حال حاضر برای احرازهویت پیامها و هویتهای امضا شده برای کاربران دارای حساب در گوگل، مایکروسافت، Okta و OneLogin استفاده میشود. با تقویت OpenID Connect، OpenSubkey کاربران و بارهای کاری را قادر میسازد تا مصنوعات را تحت هویت OpenID خود امضا کنند. این قابلیت برای برنامههایی که به دسترسی از راه دور ایمن و ویژگیهای امنیتی زنجیره تامین نرمافزار نیاز دارند، از جمله ساختهای امضاشده، استقرار و تعهدات کد، بسیار مفید است.
جیم زملین، مدیر اجرایی بنیاد لینوکس، مشتاق میزبانی پروژه OpenPubkey است: «این ابتکار سنگ بنای تقویت ساختار امنیتی جامعه نرم افزار منبع باز است». زلمین از توسعهدهندگان و سازمانها دعوت کرد تا در این سرمایهگذاری مشترک با هدف تقویت امنیت زنجیره تامین نرمافزار دست به دست هم دهند.