OpenPubkey bo okrepil varnostno odprtokodne programske opreme

OpenPubkey podjetja BastionZero je nov kriptografski protokol, ki prinaša varnostno okrepljen način avtentikacije brez uporabe gesel in z uporabo načela brez zaupanja (zero trust). Njegova uporaba bo segla v številna področja rabe, saj je projekt pristal pod okrilje združenja Linux Foundation. Med drugim ga odslej uporablja tudi Docker, kjer lahko OpenPubkey uporabimo za podpisovanje kontejnerjev.

OpenPubkey zagotavlja avtentikacijo s spremembo OpenID Connect na strani odjemalca. Connect je protokol za avtentikacijo, ki temelji na ogrodju OAuth 2.0. Te tehnologije skupaj poenostavljajo postopek, kako lahko programerji preverijo uporabnikovo identiteto. Žeton OpenID se lahko nato dodeli javnemu ključu, ki ga ima uporabnik. Ta ključ pretvori žeton v potrdilo, ki kriptografsko poveže identiteto OpenID Connect z javnim ključem.

Ta "žeton z javnim ključem" se lahko nato uporablja za podpisovanje sporočil, te podpise pa je mogoče overiti in pripisati uporabnikovi identiteti OpenID Connect. V bistvu OpenPubkey preoblikuje ponudnika identitete OpenID Connect (IdP) v overitelja potrdil (CA).

S tem postopkom je vsaka aplikacija, ki uporablja OpenID Connect za preverjanje pristnosti, veliko varnejša brez kakršnih koli drugih sprememb. OpenPubkey je transparenten za uporabnike in ponudnike OpenID. Ponudnik OpenID denimo ne more ugotoviti, da se uporablja OpenPubkey, zaradi česar je OpenPubkey popolnoma združljiv z obstoječimi ponudniki OpenID. Ta združljivost vključuje Google, Azure/Microsoft, Okta, OneLogin in Keycloak.

OpenPubkey se že uporablja za preverjanje pristnosti podpisanih sporočil in identitet za uporabnike z računi v Googlu, Microsoftu, Okta in OneLogin. Z nadgradnjo OpenID Connect bo OpenPubkey omogočil uporabnikom in procesom, da podpišejo objekte s svojo identiteto OpenID. Ta zmožnost je pomembna za aplikacije, ki zahtevajo varen oddaljeni dostop in varnostne funkcije sej v verigi programske opreme, vključno s podpisovanjem programske kode.