La Fundación Linux ha anunciado OpenPubkey, un protocolo criptográfico de código abierto que debería contribuir a reforzar la seguridad de la cadena de suministro.
La Fundación Linux anunció el miércoles OpenPubkey, un protocolo criptográfico de código abierto que debería contribuir a reforzar la seguridad de la cadena de suministro.
OpenPubkey se desarrolló como parte del producto de acceso a infraestructuras de confianza cero de BastionZero y ahora se integra con Docker.
OpenPubkey está diseñado para permitir la vinculación de claves criptográficas a usuarios y cargas de trabajo convirtiendo un proveedor de identidad OpenID Connect en una autoridad de certificación. Su objetivo es proporcionar una autenticación mejorada sin contraseña.
"Este nuevo protocolo criptográfico permite a los desarrolladores crear aplicaciones de cadena de suministro de software o de seguridad. OpenPubkey aumenta OpenID Connect para permitir que las cargas de trabajo y los usuarios firmen artefactos bajo su identidad OpenID", explicó la Fundación Linux.
"Estas claves pueden utilizarse para firmar criptográficamente declaraciones, lo que permite aplicaciones como el acceso remoto seguro o las características de seguridad de la cadena de suministro de software, como las compilaciones firmadas, los despliegues y las confirmaciones de código", añadió.
Los desarrolladores del proyecto señalaron que OpenPubkey es compatible con los proveedores OpenID existentes, incluidos Microsoft, Google, Okta, Keycloak y OneLogin, y no requiere ningún cambio en el proveedor.
La página de GitHub creada para OpenPubkey proporciona el código fuente de implementación de referencia e información adicional.
Implementación de referencia de OpenPubkey
OpenPubkey añade firmas criptográficas generadas por el usuario a OpenID Connect (OIDC) para permitir a los usuarios firmar mensajes o artefactos bajo su identidad OpenID. Los verificadores pueden comprobar que estas firmas son válidas y están asociadas a la identidad OpenID firmante. OpenPubkey no añade nuevas partes de confianza más allá de lo que se requiere para OpenID Connect y es totalmente compatible con los proveedores de OpenID existentes (Google, Azure/Microsoft, Okta, OneLogin, Keycloak) sin ningún cambio en el proveedor de OpenID.
Este repositorio contiene la implementación de referencia actual de OpenPubkey. La implementación de referencia es un trabajo en progreso.