GNUPG의 Webkey를 웹 서비스 인증 메커니즘으로 사용하는 기능

GNUPG의 Webkey를 웹 서비스 인증 메커니즘으로 사용하는 기능

사용하는 방법이 있나요GNUPG의새로운네트워크 키웹 서비스 로그인을 위한 연합된 비밀번호 없는 공개 키 인증 메커니즘을 만드는 것이 가능합니까?

다음 아키텍처와 유사합니다.

    .--------------------.
    |      DomainA       |
    |  Webkey Directory  |<---.
    |  User Public Keys  |    |  (2)                         
    '--------------------'    |  Web service requests current
                              |  known public key            
                              |
                    .------------------.
                    |   Web Service    |
              .---->|  Requires Login  |---.
              |     '------------------'   |
              |                            |
 (1)                             (3)                                     
 User Requests Account           Web service encrypts a nonce            
 Uses DomainA                    using domain supplied public key.       
 email address                   And sends the encrypted message to user.
              |                            |
              |                            |
 (4)                                       |
 User enters unencrypted         (5)                             
 nonce in web browser.           Once account has been created   
              |                  web browser plugin asks for    
              |                  GPG passphrase when logging     
              |                  in to the webservice.           
              |                  Auth with signed nonce, verified
    .-------------------.        by public key DB.               
    |    Web Client     |                  |
    | has email address |<-----------------'
    |    at DomainA     |
    '-------------------'
  1. 그누텔?

나는 GNUTLS가 PGP 키를 클라이언트 인증 메커니즘으로 사용하는 것과 호환된다는 것을 알게 되었습니다. 어쩌면 내가 문서를 잘못 읽었을 수도 있습니다. 어쩌면 GNUTLS는 단순히 PGP 키를 TLS 연결의 신뢰 루트로 사용하도록 허용할 수도 있습니다. 그러나 관심 부족 및/또는 사용 부족으로 인해 기능이 제거된 것으로 생각됩니다.

  1. 비밀번호가 해킹되었습니다

비밀번호는 인터넷의 골칫거리입니다. 2 Factor는 대부분의 목적에 적합하지만, 스마트폰을 사용하는 것이 실용적이지 않은 몇 가지 상황이 있습니다.

  1. CA 클라이언트 인증서는 옵션입니다.

CA 클라이언트 인증서는 꽤 잘 작동합니다. 또한 사용자를 인증하기 위해 도메인 수준 CA를 설정할 수 있습니다. 그러나 도메인 수준 CA는 사용자 브라우저에서 신뢰되지 않습니다. 따라서 각 사용자는 도메인 루트 인증서를 설치해야 합니다.

  1. GNUPG에는 이제 Webkey가 있습니다.

현재 GNUPG Webkey를 활용하여 웹 서비스에 대한 PGP 인증을 활성화하는 프로젝트가 있습니까?

관련 정보