سرور مجازی
امنیت

هدف پروتکل رمزنگاری جدید تقویت امنیت نرم‌افزار منبع‌باز است

هدف پروتکل رمزنگاری جدید تقویت امنیت نرم‌افزار منبع‌باز است

پروتکل رمزنگاری جدید OpenPubkey شرکت BastionZero که برای تقویت اکوسیستم نرم‌افزار منبع‌باز طراحی شده است، اکنون یک پروژه منبع‌باز بنیاد لینوکس است. داکر نیز از OpenPubkey استفاده می‌کند تا بتوانید از آن برای امضای کانتینر استفاده کنید. این فناوری رمزنگاری نوآورانه از طریق احرازهویت بدون رمزعبور اعتماد صفر (zero-trust) امنیت را افزایش می‌دهد.
 
به گزارش دیتاسنتر من و به نقل از زددی‌نت، OpenPubkey این احراز هویت را با ایجاد یک تغییر سمت کلاینت در OpenID Connect فراهم می‌کند. کانکت یک پروتکل احرازهویت مبتنی بر چارچوب OAuth 2.0 است. این فناوری‌ها با هم، نحوه تأیید هویت کاربر توسط برنامه‌نویسان را ساده می‌کنند. توکن OpenID سپس می‌تواند به یک کلید عمومی نگهداری‌داشته شده توسط کاربر متعهد شود. این کلید یک توکن آیدی را به یک گواهی تبدیل می‌کند که به صورت رمزنگاری یک هویت OpenID Connect را به یک کلید عمومی پیوند می‌زند.
 
سپس می‌توان از این «PK Token» برای امضای پیام‌ها استفاده کرد و این امضاها را می‌توان احراز هویت کرد و به هویت OpenID Connect کاربر نسبت داد. اساسا، OpenPubkey یک ارائه‌دهنده هویت اتصال OpenID (IdP) را به یک مرجع صدور گواهی (CA) تبدیل می‌کند.
 

هدف پروتکل رمزنگاری جدید تقویت امنیت نرم‌افزار منبع‌باز است

این فرآیند باعث می‌شود هر برنامه‌ای که از OpenID Connect برای احرازهویت استفاده می‌کند، بدون هیچ تغییر دیگری ایمن‌تر شود. OpenPubkey برای کاربران و ارائه دهندگان OpenID شفاف است.
 
OpenPubkey در حال حاضر برای احرازهویت پیام‌ها و هویت‌های امضا شده برای کاربران دارای حساب در گوگل، مایکروسافت، Okta و OneLogin استفاده می‌شود. با تقویت OpenID Connect، OpenSubkey کاربران و بارهای کاری را قادر می‌سازد تا مصنوعات را تحت هویت OpenID خود امضا کنند. این قابلیت برای برنامه‌هایی که به دسترسی از راه دور ایمن و ویژگی‌های امنیتی زنجیره تامین نرم‌افزار نیاز دارند، از جمله ساخت‌های امضاشده، استقرار و تعهدات کد، بسیار مفید است.
 
جیم زملین، مدیر اجرایی بنیاد لینوکس، مشتاق میزبانی پروژه OpenPubkey است: «این ابتکار سنگ بنای تقویت ساختار امنیتی جامعه نرم افزار منبع باز است». زلمین از توسعه‌دهندگان و سازمان‌ها دعوت کرد تا در این سرمایه‌گذاری مشترک با هدف تقویت امنیت زنجیره تامین نرم‌افزار دست به دست هم دهند.
 

مجله خبری mydtc

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا