我们现在为代码签名 - The Trail of Bits博客
William Woodruff
2022年11月8日
开源, 供应链, 生态系统安全, 密码学
两周前,Sigstore宣布其免费且与生态系统无关的软件签名服务全面可用,为开发者提供了一种签名、验证和保护软件项目及其依赖项的方式。Trail of Bits非常高兴能成为该项目的一部分,并在首届SigstoreCon上介绍了我们的工作。
虽然有机会谈论Sigstore非常棒,但我们不想止步于此。我们认为Sigstore是实现可访问软件签名的关键且急需的一步,这已成为软件供应链管理和安全的关键组成部分。
以下是Trail of Bits为Sigstore生态系统整体发展做出(并将继续做出!)贡献的一些方式。系好安全带!
什么是Sigstore?
对于不熟悉的人来说:Sigstore是一个Linux基金会项目,由大型科技公司和知名学术机构贡献,专注于一个简单的使命:为所有人启用代码签名和验证。
其实现方式稍微复杂一些。Sigstore由两个核心服务组成:
- Fulcio:一个公共根证书颁发机构,为授权身份颁发短期签名证书,并将这些证书提交到证书透明度日志;
- Rekor:一个用于签名工件的透明度和时间戳服务,具有强大的完整性保证。
Fulcio和Rekor共同允许程序员创建短期签名证书,公开提交这些证书(使攻击者更难秘密获取有效证书),使用这些证书对工件进行签名,然后公开提交生成的签名(再次使秘密攻击者更难)。
这两个服务使用标准格式和协议(x509v3和CT),以便与现有的验证方案和机制互操作。因此,Sigstore已经被纳入现有的工作流程:您今天就可以使用gitsign通过Sigstore签名git提交,而无需对git本身进行任何修改!
Sigstore有什么特别之处?
Sigstore基本上是一个PKI生态系统,但专门用于短期签名证书。
但赋予Sigstore特殊之处的是身份:Fulcio是一个根CA,但仅用于开发人员或机器身份。更准确地说,Fulcio不会让任何证书签名请求通过:请求必须附带一个OpenID Connect(OIDC)令牌,以证明预期身份。然后该身份被嵌入签名证书中,允许任何人针对该证书确认签名。
当Fulcio收到OIDC令牌(实际上只是一个JSON Web令牌)时,它会使用OIDC的.well-known查找协议针对其声称来自的服务进行验证。目前支持一些服务(具有已知高质量IdP),其中包括:
- GitHub:可以证明个人电子邮件身份(对应于GitHub账户),以及工作流操作的机器身份。
- Google和Microsoft:支持个人电子邮件身份,包括非服务账户。换句话说:只要您拥有Google或Microsoft账户,就可以证明与其链接的电子邮件,即使该电子邮件不由Google或Microsoft控制。
- Kubernetes:基于云的Kubernetes实例(例如由AWS、Azure和Google Cloud提供的实例)可以证明其集群身份。
这种身份优先的方法颠覆了代码签名:验证者采用他们信任的公共身份,并简单地向公共签名日志询问该身份是否已签名他们想要使用的工件,而不是手动建立对公钥背后身份的信任(这是基于PGP的代码签名的常态)。最终结果:默认使用强大的加密原语,不再有脆弱的密钥管理(在任何一端),不再有破碎的信任网,以及一个保持所有签名方诚实的公开可访问的透明度日志。
此模型还支持强大的抗滥用技术,如“无密钥”签名:用户无需持有长期签名密钥,而是可以创建一个短期密钥,从Fulcio请求证书,并在所有签名操作完成后丢弃它。密钥从不离开内存且从不重复使用,大大减少了密钥盗窃的威胁(和爆炸半径)。
如何使用Sigstore?
抽象地说,Sigstore的“身份优先”模型可能有点令人费解。以下是一个使用示例:
首先,我们将安装sigstore-python,这是Sigstore的官方(由Trail of Bits维护!)Python实现:
|
|
安装完成后,我们可以使用它来签名本地文件(您可以签名任何东西,包括任何语言的Python包或分发版!):
|
|
这直接就能工作™。在幕后,Sigstore正在:
- 创建一个新的本地临时密钥对;
- 通过交互式OAuth2流程或环境凭据检测检索OIDC身份令牌;
- 向Fulcio提交证书签名请求,结合OIDC令牌和临时密钥对私钥的持有证明;
- 从Fulcio接收SCT、证书和中间链,并验证所有三个;
- 实际使用私钥对输入进行签名;
- 将签名、输入的哈希和签名证书发布到Rekor;
- 本地保存所有必要的验证材料,以供后续分发和验证。
然后,我们可以使用任何普通的x509检查工具(如openssl x509)来检查证书,并确认其扩展包含我们签名时使用的身份的Sigstore特定条目。简化为仅证书的扩展:
|
|
当然,这只是人工检查。要实际针对其签名工件验证文件,我们可以使用sigstore verify:
|
|
再次,这直接就能工作™:
-
我们检查证书的SAN和颁发者扩展对应于我们预期的身份(我的电子邮件地址,由Google的IdP证明);
-
我们检查Rekor中是否有与当前验证材料匹配的记录,然后检查结果记录的Merkle包含证明和签名条目时间戳签名;
-
最后,我们确认签名在证书有效时被集成到Rekor中。
最后两个Rekor步骤可以通过Chainguard优秀的Rekor Web界面额外可视化:
综合起来,这些检查提供了强有力的证明,表明控制我电子邮件身份的人(即我)在特定时间对工件进行了签名,而无需我或验证方直接管理密钥材料!
光明的现在和未来
现在Sigstore已经全面可用,我们可以加速将其整合到当前缺乏强大代码签名模型的生态系统中的计划。我们已经在这方面取得了一些进展,包括:
- CPython本身现在使用Sigstore签名发布,使用我们自己的sigstore-python创建。您今天就可以使用上述完全相同的sigstore verify命令验证它们!
- 一个用于签名工件并自动将签名附加到发布的GitHub Action,全部使用GitHub Actions内置的OIDC提供程序!
也就是说,还有很多工作要做:
- sigstore-python需要大量工作才能达到1.0稳定版本,包括稳定可导入的Python API的工作。
- 需要关键的UX工作,以确保用户理解在验证身份签名时他们到底在做什么。
- 作为Sigstore项目对可用性和弹性的整体承诺的一部分,我们正在开发一个符合性测试套件,每个独立的Sigstore客户端实现都需要通过。我们将在未来几个月与每个实现合作,帮助将其集成到他们的CI系统中。
Sigstore已经在许多生态系统中成功使用,但我们在Trail of Bits特别感兴趣的是它在PyPI上的使用以及最终在像pip这样的包安装程序中的最终使用。我们正在积极与Python打包社区合作,将Sigstore支持带到PyPI!
总的来说,我们认为Sigstore有一个非常光明的未来,我们很高兴能成为其中的一部分。如果您对Sigstore和我们一样兴奋,那么我们很乐意听到您的消息!
如果您喜欢这篇文章,请分享: Twitter LinkedIn GitHub Mastodon Hacker News
页面内容
什么是Sigstore?
Sigstore有什么特别之处?
如何使用Sigstore?
光明的现在和未来
最近的帖子
我们构建了MCP一直需要的安全层
利用废弃硬件中的零日漏洞
Inside EthCC[8]:成为智能合约审计员
使用Vendetect大规模检测代码复制
构建安全消息传递很难:对Bitchat安全辩论的细致看法
© 2025 Trail of Bits。
使用Hugo和Mainroad主题生成。