これはKey TransparencyというLinuxアプリで、最新リリースはGoogleCloudSpannerinGKEsourcecode.tar.gzとしてダウンロードできます。ワークステーション向けの無料ホスティングプロバイダーであるOnWorksでオンラインで実行できます。
OnWorks で Key Transparency というアプリを無料でダウンロードしてオンラインで実行します。
このアプリを実行するには、次の手順に従ってください。
-1。このアプリケーションをPCにダウンロードしました。
--2。ファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXに必要なユーザー名を入力します。
-3。このアプリケーションをそのようなファイルマネージャにアップロードします。
-4。このWebサイトからOnWorksLinuxオンラインまたはWindowsオンラインエミュレーターまたはMACOSオンラインエミュレーターを起動します。
-5。起動したばかりのOnWorksLinux OSから、必要なユーザー名でファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXにアクセスします。
-6。アプリケーションをダウンロードし、インストールして実行します。
スクリーンショット:
キーの透明性
説明:
Key Transparencyは、ユーザーと送信者がアカウントに関連付けられた鍵を経時的に検証できる、説明責任のある公開鍵検出システムです。追加専用のログと検証可能なマップを組み合わせることで、ユーザーの鍵の変更が暗号証明となり、クライアントが悪意のある挿入や検出されていない鍵のローテーションを検出できるようにします。このアーキテクチャは、運用者と検証者を分離します。サービスが侵害された場合でも、独立したクライアントが包含証明と一貫性証明を監査することで、信頼を維持できます。APIとリファレンスコンポーネントは、メッセージングシステムやアイデンティティシステムにおけるアカウントの検索、更新、監査フローの連携方法を示しています。鍵の状態をグローバルに可視化し、改ざん防止を可能にすることで、このプロジェクトは単一のディレクトリ運用者を盲目的に信頼する必要性を軽減します。これは、インターネット規模で透明性と説明責任を維持するエンドツーエンドの暗号化エコシステムを構築するための青写真となります。
オプション
- マークル証明を用いたユーザー→公開鍵バインディングの検証可能なディレクトリ
- クライアントがサーバーの動作を監査できるように、包含と一貫性の証明
- 操作と検証の分離によりオペレーターの信頼が低下する
- アカウントキーの検索、更新、履歴クエリ用の API
- 曖昧さを検出するための監視とゴシップのサポート
- ブートストラップデプロイメントとクライアントライブラリへの参照コンポーネント
プログラミング言語
Go
カテゴリー
このアプリケーションは、https://sourceforge.net/projects/key-transparency.mirror/ からも入手できます。OnWorks でホストされているため、無料のオペレーティングシステムから最も簡単にオンラインで実行できます。