#key #interact #security #integration #experimental #client #cosign

sigstore

与sigstore交互的实验性crate

14个不稳定版本 (6个破坏性)

0.9.0 2024年3月27日
0.8.0 2023年12月15日
0.7.2 2023年7月7日
0.6.0 2022年11月24日
0.1.0 2021年8月19日

密码学类别中排名第114

Download history 304/week @ 2024-04-12 143/week @ 2024-04-19 593/week @ 2024-04-26 182/week @ 2024-05-03 233/week @ 2024-05-10 296/week @ 2024-05-17 115/week @ 2024-05-24 375/week @ 2024-05-31 733/week @ 2024-06-07 423/week @ 2024-06-14 387/week @ 2024-06-21 229/week @ 2024-06-28 576/week @ 2024-07-05 225/week @ 2024-07-12 194/week @ 2024-07-19 325/week @ 2024-07-26

每月下载量1,327
5个crate中使用(直接使用4个)

Apache-2.0

505KB
9K SLoC

持续集成 文档 许可证 crate版本 crate下载量
Continuous integration Docs License: Apache 2.0 Crate version Crate downloads

一个用于与sigstore交互的crate。

此crate处于积极开发中,在1.0版本发布之前不会被视为稳定。

特性

Cosign签名和验证

该crate实现了以下验证机制

  • 使用cosign密钥签名并将签名存储在注册表中
  • 使用给定密钥进行验证
  • 验证由透明日志(Rekor)产生的捆绑包
  • 在无密钥模式下使用Fulcio Web-PKI生成签名进行验证

验证时可以提供签名注释和证书电子邮件。

Fulcio集成

用于与Fulcio临时密钥签名一起使用,提供了一个OpenID连接API,以及fulcio客户端实现。

Rekor客户端

可以利用所有rekor客户端API与透明日志进行交互。

密钥接口

以下密钥接口的加密密钥管理

  • 生成密钥对
  • 签名数据
  • 验证签名
  • 以PEM / DER格式导出公钥/(加密)私钥
  • 以PEM / DER格式导入公钥/(加密)私钥

已知限制

  • 该crate尚未处理声明的验证。

示例

示例目录examples包含使用该库的演示程序。

每个示例都可以使用cargo run --example <name>命令执行。

例如,可以使用以下命令运行 openidconnect

cargo run --example openidconnect

WebAssembly/WASM 支持

要将此crate嵌入WASM模块,请使用 wasm cargo功能构建

cargo build --no-default-features --features wasm --target wasm32-unknown-unknown

注意:wasm32-wasi目标架构尚不支持。

贡献

欢迎贡献!请参阅贡献指南获取更多信息。

安全

如果您发现任何安全问题,请参考 sigstore 的安全流程

依赖项

~24–41MB
~791K SLoC