使用する方法はありますか?GNUPGの新しいネットワークキーWebサービスログイン用の統合パスワードなしの公開鍵認証メカニズムを作成することは可能ですか?
次のアーキテクチャに似ています。
.--------------------.
| DomainA |
| Webkey Directory |<---.
| User Public Keys | | (2)
'--------------------' | Web service requests current
| known public key
|
.------------------.
| Web Service |
.---->| Requires Login |---.
| '------------------' |
| |
(1) (3)
User Requests Account Web service encrypts a nonce
Uses DomainA using domain supplied public key.
email address And sends the encrypted message to user.
| |
| |
(4) |
User enters unencrypted (5)
nonce in web browser. Once account has been created
| web browser plugin asks for
| GPG passphrase when logging
| in to the webservice.
| Auth with signed nonce, verified
.-------------------. by public key DB.
| Web Client | |
| has email address |<-----------------'
| at DomainA |
'-------------------'
- グヌテル?
私はGNUTLSがPGPキーをクライアント認証メカニズムとして使用することと互換性があることに気づきました。たぶん私は間違って文書を読んだかもしれません。おそらく、GNUTLSは単純にPGPキーをTLS接続の信頼ルートとして使用することを許可するかもしれません。ただし、関心不足および/または使用不足により機能が削除されたと考えられます。
- パスワードがハッキングされました
パスワードはインターネットの悩みです。 2 Factorはほとんどの目的に適していますが、スマートフォンを使用するのが実用的ではない状況がいくつかあります。
- CA クライアント証明書はオプションです。
CA クライアント証明書はかなりうまく機能します。また、ユーザーを認証するためにドメインレベルのCAを設定できます。ただし、ドメインレベルのCAはユーザーブラウザでは信頼されません。したがって、各ユーザーはドメインルート証明書をインストールする必要があります。
- GNUPGにはWebkeyがあります。
現在、GNUPG Webkeyを活用してWebサービスのPGP認証を有効にするプロジェクトはありますか?