Ядро Linux предлагает децентрализованную систему идентификации для замены сети доверия PGP.

Проблемы текущей аутентификации PGP

Разработчики ядра Linux в настоящее время используют Pretty Good Privacy (PGP) с интеграцией Git для подписанных тегов и коммитов. Система требует сети доверия, созданной на очной сессии подписания ключей на саммите разработчиков ядра в 2011 году после взлома kernel.org. Сегодня сопровождающие ядра, желающие получить учетную запись kernel.org, должны найти кого-то, уже находящегося в сети доверия PGP, встретиться с ним лично, предъявить удостоверение личности государственного образца и получить подпись своего ключа.

Сопровождающий ядра Linux Грег Кроа-Хартман описывает этот процесс как «головную боль для выполнения и управления», поскольку он отслеживается с помощью ручных скриптов, ключи устаревают, а публичная карта «кто где живет» создает риски для конфиденциальности и социальной инженерии.

Linux ID: Предлагаемое решение

Linux ID — это децентрализованный, сохраняющий конфиденциальность уровень идентификации, заменяющий хрупкую сеть доверия подписания ключей PGP. Система была представлена лидерами по децентрализованному доверию Linux Foundation Даниэлой Барбосой и Хартом Монтгомери, а также генеральным директором Affinidi Гленном Гором.

В основе Linux ID лежат криптографические «доказательства личности», построенные на современных стандартах цифровой идентификации. Вместо единой монолитной сети доверия система выдает и обменивается учетными данными личности и верифицируемыми учетными данными, которые подтверждают такие факты, как:

• «этот человек — реальная личность»
• «этот человек работает в компании X»
• «этот сопровождающий Linux встретил этого человека и признал его сопровождающим ядра»

Техническая реализация

Linux ID построена вокруг децентрализованных идентификаторов (DID) — механизма в стиле W3C для создания глобально уникальных ID и привязки к ним открытых ключей и конечных точек служб. Разработчики создают DID, потенциально используя существующие ключи на основе Curve25519 из современного мира PGP, и публикуют DID-документы через защищенные каналы, такие как HTTPS-конечные точки «did:web», которые раскрывают их инфраструктуру открытых ключей.

Система не зависит от эмитента и является композируемой. Учетные данные могут быть закреплены несколькими способами:

• Цифровые удостоверения личности, выданные государством (где доступно)
• Сторонние верификаторы личности, аналогичные центрам оформления виз
• Работодатели
• Сам Linux Foundation, выступающий в роли эмитента

Если два разработчика доверяют разным эмитентам, они все равно могут найти пересекающиеся пути доверия. Чем больше существует независимых эмитентов, тем сильнее становится вся система.

Сроки и влияние

Linux ID еще не внедряется, но ожидается его развертывание в течение года. Система предназначена для использования другими проектами с открытым исходным кодом помимо ядра Linux, предоставляя более гибкий способ подтверждения личности разработчиков без хрупких вечеринок подписания ключей или импровизированных видеозвонков.