14个不稳定版本 (6个破坏性)
0.9.0 | 2024年3月27日 |
---|---|
0.8.0 | 2023年12月15日 |
0.7.2 | 2023年7月7日 |
0.6.0 | 2022年11月24日 |
0.1.0 |
|
在密码学类别中排名第114
每月下载量1,327
在5个crate中使用(直接使用4个)
505KB
9K SLoC
持续集成 | 文档 | 许可证 | crate版本 | crate下载量 |
---|---|---|---|---|
一个用于与sigstore交互的crate。
此crate处于积极开发中,在1.0版本发布之前不会被视为稳定。
特性
Cosign签名和验证
该crate实现了以下验证机制
- 使用cosign密钥签名并将签名存储在注册表中
- 使用给定密钥进行验证
- 验证由透明日志(Rekor)产生的捆绑包
- 在无密钥模式下使用Fulcio Web-PKI生成签名进行验证
验证时可以提供签名注释和证书电子邮件。
Fulcio集成
用于与Fulcio临时密钥签名一起使用,提供了一个OpenID连接API,以及fulcio客户端实现。
Rekor客户端
可以利用所有rekor客户端API与透明日志进行交互。
密钥接口
以下密钥接口的加密密钥管理
- 生成密钥对
- 签名数据
- 验证签名
- 以PEM / DER格式导出公钥/(加密)私钥
- 以PEM / DER格式导入公钥/(加密)私钥
已知限制
- 该crate尚未处理声明的验证。
示例
示例目录examples
包含使用该库的演示程序。
每个示例都可以使用cargo run --example <name>
命令执行。
例如,可以使用以下命令运行 openidconnect
cargo run --example openidconnect
WebAssembly/WASM 支持
要将此crate嵌入WASM模块,请使用 wasm
cargo功能构建
cargo build --no-default-features --features wasm --target wasm32-unknown-unknown
注意:wasm32-wasi目标架构尚不支持。
贡献
欢迎贡献!请参阅贡献指南获取更多信息。
安全
如果您发现任何安全问题,请参考 sigstore 的安全流程
依赖项
~24–41MB
~791K SLoC