RSS Блог "След бит"
Подписаться
Внедрение криптографической гибкости в Sigstore
У программных подписей есть скрытая дата истечения срока действия, что требует готовности к устареванию криптографических алгоритмов. Sigstore изначально уделял первостепенное внимание безопасности, жестко кодируя определенные алгоритмы, но столкнулся с ограничениями по мере расширения использования и появления разнообразных организационных потребностей. Trail of Bits сотрудничала с сообществом Sigstore для решения этих ограничений посредством контролируемой криптографической гибкости. Это включало централизованный реестр алгоритмов и обновления Rekor, Fulcio и Cosign, позволяющие выбирать алгоритмы. Эти изменения вводят предопределенные наборы алгоритмов для предотвращения атак сигнализации внутри полосы, обеспечивая безопасные комбинации. Реализованное решение обеспечивает контролируемую гибкость, поддерживая такие алгоритмы, как ECDSA, Ed25519 и RSA. Организации могут ограничивать разрешенные алгоритмы для соответствия требованиям или готовности к постквантовой криптографии. Эта новая архитектура поддерживает добавление будущих алгоритмов, обеспечивая долгосрочную проверяемость подписей. Этот подход поддерживает модель безопасности Sigstore, одновременно учитывая развивающиеся криптографические стандарты.
