OpenPubKey, un nuovo protocollo crittografico open-source di BastionZero per zero-trust e autenticazioni senza password

OpenPubKey logo

Basato sul framework OAuth 2.0, il protocollo di autenticazione OpenID Connect viene usato quasi quotidianamente da tutti noi, a volte in maniera inconsapevole.

Infatti quando una qualsiasi applicazione web deve autenticare un utente e ottenere informazioni sul suo profilo, può utilizzare OpenID Connect (OIDC) in combinazione con OAuth 2.0. Di solito, questo avviene in quello che è definito un “flusso di autorizzazione OIDC“:

  • L’applicazione richiede l’accesso alle informazioni sull’utente ottenendo un token di autorizzazione mediante l’utilizzo di OAuth 2.0.
  • Quando l’utente si autentica presso il fornitore di identità (come Google o Facebook), il fornitore emette un ID token come parte del processo di autenticazione. Questo ID token è un token di identità OIDC e contiene le informazioni dell’utente.
  • L’applicazione riceve quindi sia il token di autorizzazione OAuth 2.0 che l’ID token OIDC. Il token di autorizzazione può essere utilizzato per accedere alle risorse dell’utente, mentre l’ID token contiene le informazioni dell’utente autenticato.

Quindi come dicevamo in apertura questa modalità si applica scenari molto conosciuti, in cui è necessario sia l’autenticazione che l’autorizzazione, come l’accesso a un’applicazione utilizzando le credenziali di un fornitore di identità di terze parti.

Tutto questo lungo preambolo serve per contestualizzare il protagonista della nostra notizia, ossia il progetto OpenPubKey. Creato dagli sviluppatori del gruppo BastionZero, OpenPubKey è salito agli onori delle cronache dopo che la Linux Foundation lo ha inglobato, rendendolo parte dei progetti open-source gestiti dalla fondazione.

Ma in cosa consiste OpenPubKey?

Sinteticamente, OpenPubkey consente agli utenti di associare in modo sicuro e accurato chiavi crittografiche (le classiche chiavi usate ad esempio nel contesto GPG) a utenti e carichi di lavoro, trasformando un OpenID Connect Identity Provider (IdP) in una Certificate Authority (CA).

Il prodotto di questa elaborazione è quello che viene definito essere un PK Token che può essere utilizzato ad esempio per firmare messaggi, e come racconta ZDNet, aziende come Google, Microsoft, Okta e OneLogin lo stanno già utilizzando in questo senso.

Ma la parte davvero rilevante di questa tecnologia è che di fatto si appoggia senza pesare su quanto già esistente: OpenPubKey è perfettamente compatibile con il protocollo OpenID Connect ed OAuth, e non richiede implementazioni particolari, pertanto risulta compatibile a sua volta con i provider OpenID conosciuti, vedi Google, Azure/Microsoft, Okta, OneLogin o Keycloak.

Il progetto è solo all’inizio, ma è spinto con forza anche da Docker, che vede in questo senso uno strumento ideale per firmare in maniera sicura i container e quindi irrobustire l’intero processo di produzione e distribuzione delle applicazioni mediante container.

Curiosamente, pur vivendo all’interno del proprio progetto GitHub, https://github.com/openpubkey/openpubkey, al momento il client OpenPubKey non supporta Github OpenID Provider, così come Azure OpenID Provider (OP), ma c’è da scommetterci, sarà solo questione di tempo.

790f89849d535c46ddf9fb9b8fa033b4?s=150&d=mp&r=g
Raoul Scarazzini

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.

Fonte: https://www.miamammausalinux.org/2023/10/openpubkey-un-nuovo-protocollo-crittografico-open-source-di-bastionzero-per-zero-trust-e-autenticazioni-senza-password/

Visited 9 times, 1 visit(s) today
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.