文件名称:公证人:公证人是一个项目,它使任何人都可以信任任意数据收集
文件大小:7.83MB
文件格式:ZIP
更新时间:2024-02-23 00:03:24
docker cncf trust DockerGo
注意 公证人项目已正式被Cloud Native Computing Foundation(CNCF)接受。 它已移至 。 任何下游消费者都应更新其Go导入以使用此新位置,这将是以后的规范位置。 我们已将存储库移至GitHub,这将允许现有进口商通过GitHub的重定向继续使用旧位置。 总览 公证人项目包括用于运行可信集合并与之交互的和。 有关更多信息,请参见文档。 公证旨在通过使人们易于发布和验证内容来使互联网更加安全。 我们经常依靠TLS来保护与Web服务器的通信安全,这是固有的缺陷,因为服务器的任何妥协都可以用恶意内容代替合法内容。 借助公证人,发布者可以使用高度安全的密钥离线签名其内容。 一旦发布者准备好使内容可用,他们就可以将其签名的受信任集合推送到Notary Server。 通过安全通道获取了发布者的公共密钥的消费者可以然后仅依靠发布者的密钥来确定所接收内容的有效性和完整性,从而与任何公证服务器或(不安全)镜像进行通信。 目标 公证人基于,是针对软件分发和更新问题的安全常规设计。 通过使用TUF,Notary获得了许多关键优势: 可生存的密钥泄露:内容发布者必须