AS
Uploaded byAkihiro Suda
PDF, PPTX47 views

[DockerConハイライト] OpenPubKeyによるイメージの署名と検証.pdf

https://www.xlsoft.com/jp/products/docker/event/dockercon2023highlight.html DockerCon 2023 で発表されたOpenPubKeyを紹介します

Embed presentation

Download as PDF, PPTX
OpenPubKey によるイメージの署名と検証 NTT ソフトウェアイノベーションセンタ 須⽥ 瑛⼤ DockerCon 2023 ハイライト (2023/11/2)
• Moby (Docker Engineのupstream)、BuildKit、containerd、runc などの OSSのコミッタ • 今年のDockerConでは “Reproducible builds with BuildKit for software supply chain security” に関して登壇 – https://medium.com/nttlabs/dockercon-2023-reproducible-builds-with-buildkit- for-software-supply-chain-security-0e5aedd1aaa7 • 今⽇は⾃⾝の取り組みについてではなく、 Docker社・BastionZero 社に よる OpenPubKey への取り組みについて紹介 • Reproducible builds にも OpenPubKey を応⽤していきたいと思っている 2 ⾃⼰紹介
• 2023/10/4: Demystify Secure Supply Chain Metadata – Christian Dupuis, Sr Principal Engineer, Docker • 2023/10/5: Building the Software Supply Chain on Docker Official Images – Ethan Heilman, CTO & Co-Founder, BastionZero James Carnegie, Computer Programmer, Docker • https://www.dockercon.com/ からまだ視聴可能 3 DockerCon での OpenPubKey 関連セッション
4 Linux Foundation プロジェクト化のアナウンス https://www.linuxfoundation.org/press/announcing-openpubkey-project
• OpenID Connect (OIDC) を応⽤し、公開鍵基盤として使えるようにしたもの “In essence, OpenPubkey is a protocol for getting OpenID Providers (OPs) to bind identities to public keys.” ( https://github.com/openpubkey/openpubkey ) • 例えば、GitHub Actions 上でDockerイメージをビルドする際に、GitHubリポジト リのorganization IDを含む署名を付加できる • GitHub Actions の Secrets に秘密鍵をアップロードしたりしなくてよい • GitHub Actions 以外の OpenID プロバイダ への対応も容易。 プロバイダ側での対応作業は(原則的に)不要。 • Sigstore の Cosign (keyless) に似ているが、よりシンプルな構成 5 OpenPubKey
• GitHub ActionsのYAML: https://github.com/openpubkey/demo • BuildKit へのパッチ (未マージ): https://github.com/openpubkey/buildkit/tree/opk-signing • docker verify コマンド: https://github.com/openpubkey/verify-docker-cli-plugin 6 DockerConでのOpenPubKeyのデモ
7 GitHub Actions の YAML - name: Setup Docker buildx uses: docker/setup-buildx-action@v3.0.0 with: driver-opts: | image=openpubkey/buildkit:opk-signing env.ACTIONS_ID_TOKEN_REQUEST_URL=${{ env.ACTIONS_ID_TOKEN_REQUEST_URL }} env.ACTIONS_ID_TOKEN_REQUEST_TOKEN=${{ env.ACTIONS_ID_TOKEN_REQUEST_TOKEN }} - name: Build and push Docker image on push id: build-and-push uses: docker/build-push-action@v4.0.0 with: context: . push: true … sbom: true provenance: true … https://github.com/openpubkey/demo/blob/6b29027/.github/workflows/docker-build.yaml
8 GitHub Actions の YAML - name: Setup Docker buildx uses: docker/setup-buildx-action@v3.0.0 with: driver-opts: | image=openpubkey/buildkit:opk-signing env.ACTIONS_ID_TOKEN_REQUEST_URL=${{ env.ACTIONS_ID_TOKEN_REQUEST_URL }} env.ACTIONS_ID_TOKEN_REQUEST_TOKEN=${{ env.ACTIONS_ID_TOKEN_REQUEST_TOKEN }} - name: Build and push Docker image on push id: build-and-push uses: docker/build-push-action@v4.0.0 with: context: . push: true … sbom: true provenance: true … https://github.com/openpubkey/demo/blob/6b29027/.github/workflows/docker-build.yaml GitHub により⾃動的に設定される OIDC関連の環境変数を BuildKit デーモン に伝播させる OpenPubKeyに対応した fork を指定する https://github.com/openpubkey/buildkit SBOMおよびSLSA Provenance (ビルド情報) を イメージに付加する。 併せて、SBOMやSLSA Provenance に対する署名 (i.e., イメージに対する署名) も付加する。
• Docker CLI プラグインとして提供 https://github.com/openpubkey/verify-docker-cli-plugin • Docker Hub 上のイメージ “openpubkey/demo@sha256…” が、GitHub organization “openpubkey” の GitHub Actions でビルドされたことを確認 できた • ただし、GitHub Actions のキーセット (https://token.actions.githubusercontent.com/.well-known/jwks) を信頼で きる前提 9 docker verify コマンド $ gh api /orgs/openpubkey | jq .id 145685596 $ docker verify openpubkey/demo@sha256:6acf54fca0e7f9e9ef3d23c9b9ee306ce3c56b8315aa756643e4df25032bcdbe --repo-owner-id 145685596 … Verified all required attestations are present
10 docker verify コマンド (出⼒全体) $ docker verify openpubkey/demo@sha256:6acf54fca0e7f9e9ef3d23c9b9ee306ce3c56b8315aa756643e4df25032bcdbe --repo-owner-id 145685596 Verifying 2 attestations for pkg:docker/openpubkey/demo?digest=sha256:6acf54fca0e7f9e9ef3d23c9b9ee306ce3c56b8315aa756643e4df25032bcdbe&platform =linux/amd64 Verifying https://spdx.dev/Document attestation ✓ Verified attestation refers to digest sha256:6fbb78f2482a527575558d85147aee5f5f9f5288133bb0af316f91ed525a7246 ✓ Verified OIDC token was signed by https://token.actions.githubusercontent.com ✓ Verified attestation digest was signed on a Github Actions run: https://github.com/openpubkey/demo/actions/runs/6628798402 ✓ Verified repository owner 145685596 (openpubkey) Verifying https://slsa.dev/provenance/v0.2 attestation ✓ Verified attestation refers to digest sha256:6fbb78f2482a527575558d85147aee5f5f9f5288133bb0af316f91ed525a7246 ✓ Verified OIDC token was signed by https://token.actions.githubusercontent.com ✓ Verified attestation digest was signed on a Github Actions run: https://github.com/openpubkey/demo/actions/runs/6628798402 ✓ Verified repository owner 145685596 (openpubkey) ✓ Verified signed git sha provenance 6b29027d7ddae1c2dcdcfb88ab402473af5d20c8 ✓ Verified signed git repo provenance openpubkey/demo Verified all required attestations are present
11 フロー (1/2) BuildKit (OpenPubKey対応版) GitHub Actions $ACTIONS_ID_TOKEN_REQUEST_TOKEN $ACTIONS_ID_TOKEN_REQUEST_URL HTTP GET $ACTIONS_ID_TOKEN_REQUEST_URL &audience=$AUDIENCE “Authorization: bearer $ACTIONS_ID_TOKEN_REQUEST_TOKEN” • ID Token を発⾏するための Bearer Token を発⾏ • イメージをビルドし、 provenanceを⽣成 • ⼀回限りの鍵ペアを⽣成 • Client-Instance Claim (CIC) を ⽣成 {‘rz’: random(), ‘upk’: publicKey, ‘alg’: ‘EC256’, ‘att’: provenenceHash} • CIC のハッシュを “audience” としてID Tokenの発⾏を要求 ※CIC のハッシュは、GitHub Actions などの workload identity では audience に含めるが、user identity では nonce に含める。 audience (GHAのデフォルトでは リポジトリ のURL) には任意の⽂字列をいれてよいので OIDCのAPIを変更せずにCICのハッシュを送る ことができる
12 フロー (2/2) BuildKit (OpenPubKey対応版) GitHub Actions ID Token: “SUBSTR0.SUBSTR1.SUBSTR2” • SUBSTR0: ヘッダ の base64 • SUBSTR1: ペイロードの base64 (“aud” などを含む) • SUBSTR2: ”SUBST0.SUBST1” に対する 署名 • 受け取った Bearer Token が 合っていれば、ID Token を発 ⾏する • ID Tokenの主なペイロード: • “aud” (audience) • “repository_owner_id” (GitHubのorgのID) • “run_id” (GHAのjobの 実⾏ID) • ID Tokenは、GHA⾃⾝が持っ ている鍵で署名される • ⼿持ちのCICと、GHAから受 け取ったID Tokenとを組み合 わせ、署名し、 PK Token を 構成する。これをイメージに 付加する。 • Guillou-Quisquater (GQ) 署名 により、元のID Tokenの値は 隠蔽される (ペイロードの 部分は公開される) (前掲) CIC: Client-Instance Claim: {‘rz’: random(), ‘upk’: publicKey, ‘alg’: ‘EC256, ‘att’: provenanceHash} audience: ここでは CICのハッシュ ID Token が鍵ペアに紐づく ※GQ署名はworkload identityでは必須、user identity では任意 GHAの場合はペイロードが公開されて問題ないが、 他のOpenIDプロバイダでは検討が必要そう
13 実際のデータ https://oci.dag.dev/?image=openpubkey%2Fdemo%40sha256%3A6acf54fca0e7f9e9ef3d23c9b9ee306ce3c56b8315aa756643e4df25032bcdbe
14 実際のデータ https://oci.dag.dev/?image=openpubkey%2Fdemo%40sha256%3A6acf54fca0e7f9e9ef3d23c9b9ee306ce3c56b8315aa756643e4df25032bcdbe application/vnd.oci.image.manifest.v1+json application/vnd.oci.image.manifest.v1+json application/vnd.in-toto.provenance+dsse
15 実際のデータ https://oci.dag.dev/blob/openpubkey/demo@sha256:f5daba3a4bcd7f76563a5ff36f6dab8f6e5e705d7b23e541a5913946a3a08bde/? mt=application%2Fvnd.in-toto.provenance%2Bdsse&size=16563 デコードしないと読めない https://onlinejsontools.com/convert-base64-to-json
16 { "payloadType":"application/vnd.in-toto+json", "payload": …, "signatures":[{"keyid":"OPK","sig": …}] } { "payload": …, "signatures": [ {"protected": …, "header": {"sig_type": "cic"}, "signature": …}, {"protected": …, "header": {"sig_type": "oidc_gq"}, "signature": …} ] } .signatures[0].sig { "jti": "66e345cc-0806-42a0-a346-7b98dc8ab2c0", "sub": "repo:openpubkey/demo:ref:refs/heads/main", "aud": "5km4t6i4IPk-tnv4qlmCcryfY0O-4PCNWOmFCJZJrzI", "ref": "refs/heads/main", "sha": "6b29027d7ddae1c2dcdcfb88ab402473af5d20c8", "repository": "openpubkey/demo", "repository_owner": "openpubkey", "repository_owner_id": "145685596", "run_id": "6628798402", "repository_id": "698282570", "iss": https://token.actions.githubusercontent.com …, } .payload { "alg": "ES256", "att": … "rz": …, "upk": {"alg": "ES256", "crv": "P-256", "kty": "EC", "x": …, "y": … } } { "typ": "JWT", "alg": "RS256", "x5t": "AB3c0BSoSOiCRXez5POu2zvPX_0", "kid": "001DDCD014A848E8824577B3E4F3AEDB3BCF5FFD" } .signatures[0].protected .signatures[1].protected application/vnd.in-toto.provenance+dsse (SLSA Provenance) .payload
• OpenID Connect (OIDC) を応⽤し、公開鍵基盤として使えるようにしたもの “In essence, OpenPubkey is a protocol for getting OpenID Providers (OPs) to bind identities to public keys.” ( https://github.com/openpubkey/openpubkey ) • 例えば、GitHub Actions 上でDockerイメージをビルドする際に、GitHubリポジトリの organization IDを含む署名を付加できる • GitHub Actions の Secrets に秘密鍵をアップロードしたりしなくてよい • GitHub Actions 以外の OpenID プロバイダ への対応も容易。 プロバイダ側での対応作業は(原則的に)不要。 • Sigstore の Cosign (keyless) に似ているが、よりシンプルな構成 17 まとめ (再掲) スライド: https://github.com/AkihiroSuda (“Presentation slides” → “2023” → “20231102 …”)

More Related Content

PDF
#idcon 14 Multiple Personae, One "Persona"
bybkihara
 
PDF
OpenID Connect - Nat Sakimura at OpenID TechNight #7
byOpenID Foundation Japan
 
PDF
UnboundとDNSSEC(OSC2011 Tokyo/Spring)
byTakashi Takizawa
 
PDF
FAPI and Beyond: From an specification author's point of view #fapisum - Japa...
byFinTechLabs.io
 
PDF
金融 API 時代のセキュリティ: OpenID Financial API (FAPI) WG
byNat Sakimura
 
PDF
これからのネイティブアプリにおけるOpenID Connectの活用
byMasaru Kurahayashi
 
PDF
20231109_OpenID_TechNight_OpenID_Federation.pdf
byOpenID Foundation Japan
 
PPTX
FAPI and beyond - よりよいセキュリティのために
byNat Sakimura
 
#idcon 14 Multiple Personae, One "Persona"
bybkihara
 
OpenID Connect - Nat Sakimura at OpenID TechNight #7
byOpenID Foundation Japan
 
UnboundとDNSSEC(OSC2011 Tokyo/Spring)
byTakashi Takizawa
 
FAPI and Beyond: From an specification author's point of view #fapisum - Japa...
byFinTechLabs.io
 
金融 API 時代のセキュリティ: OpenID Financial API (FAPI) WG
byNat Sakimura
 
これからのネイティブアプリにおけるOpenID Connectの活用
byMasaru Kurahayashi
 
20231109_OpenID_TechNight_OpenID_Federation.pdf
byOpenID Foundation Japan
 
FAPI and beyond - よりよいセキュリティのために
byNat Sakimura
 

Similar to [DockerConハイライト] OpenPubKeyによるイメージの署名と検証.pdf

PDF
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
byTakashi Yahata
 
PDF
ブロックチェーン連続講義 第6回 ブロックチェーン 2.0
byKenji Saito
 
PDF
日々の開発フローにプラスする GitHub Actions ~ セキュリティ対策を取り込む
byKazumi OHIRA
 
PDF
IETF96 Update oauth tokbind
byKaoru Maeda
 
PDF
Authentication and Authorization of The Latest Keycloak
byHitachi, Ltd. OSS Solution Center.
 
PDF
ブロックチェーン連続講義 第3回 ビットコインの技術
byKenji Saito
 
PDF
Basics: OAuth and OpenID Connect #fapisum - Japan/UK Open Banking and APIs Su...
byFinTechLabs.io
 
PDF
金融向けoへの認証の導入
byFIDO Alliance
 
PDF
仮想通貨とBlockchainの課題と展望
byMasanori Kusunoki
 
PDF
OpenStack Study#9 JOSUG
byHideki Saito
 
PDF
OpenStack API
byAkira Yoshiyama
 
PDF
l12l2-NFT-Bridge.pdf
bywei-li
 
PDF
OAuthのHolder of Key Token
byYuichi Nakamura
 
PDF
Bitcoin スクリプトから理解するライトニングネットワーク
byYuki Inoue
 
PPTX
Idcon25 FIDO2 の概要と YubiKey の実装
byHaniyama Wataru
 
PDF
OAuth2.0によるWeb APIの保護
byNaohiro Fujie
 
PDF
API提供におけるOAuthの役割 #apijp
byTatsuo Kudo
 
PPT
OSS開発勉強会
byKohei KaiGai
 
エンタープライズIT環境での OpenID Connect / SCIM の具体的実装方法 idit2014
byTakashi Yahata
 
ブロックチェーン連続講義 第6回 ブロックチェーン 2.0
byKenji Saito
 
日々の開発フローにプラスする GitHub Actions ~ セキュリティ対策を取り込む
byKazumi OHIRA
 
IETF96 Update oauth tokbind
byKaoru Maeda
 
Authentication and Authorization of The Latest Keycloak
byHitachi, Ltd. OSS Solution Center.
 
ブロックチェーン連続講義 第3回 ビットコインの技術
byKenji Saito
 
Basics: OAuth and OpenID Connect #fapisum - Japan/UK Open Banking and APIs Su...
byFinTechLabs.io
 
金融向けoへの認証の導入
byFIDO Alliance
 
仮想通貨とBlockchainの課題と展望
byMasanori Kusunoki
 
OpenStack Study#9 JOSUG
byHideki Saito
 
OpenStack API
byAkira Yoshiyama
 
l12l2-NFT-Bridge.pdf
bywei-li
 
OAuthのHolder of Key Token
byYuichi Nakamura
 
Bitcoin スクリプトから理解するライトニングネットワーク
byYuki Inoue
 
Idcon25 FIDO2 の概要と YubiKey の実装
byHaniyama Wataru
 
OAuth2.0によるWeb APIの保護
byNaohiro Fujie
 
API提供におけるOAuthの役割 #apijp
byTatsuo Kudo
 
OSS開発勉強会
byKohei KaiGai
 

More from Akihiro Suda

PDF
20251113 [KubeCon NA Pavilion] Lima.pdf_
byAkihiro Suda
 
PDF
20251112 [KubeCon NA Pavilion] containerd.pdf
byAkihiro Suda
 
PDF
20250617 [KubeCon JP 2025] containerd - Project Update and Deep Dive.pdf
byAkihiro Suda
 
PDF
20250616 [KubeCon JP 2025] VexLLM - Silence Negligible CVE Alerts Using LLM.pdf
byAkihiro Suda
 
PDF
20250403 [KubeCon EU] containerd - Project Update and Deep Dive.pdf
byAkihiro Suda
 
PDF
20250403 [KubeCon EU Pavilion] containerd.pdf
byAkihiro Suda
 
PDF
20250402 [KubeCon EU Pavilion] Lima.pdf_
byAkihiro Suda
 
PDF
20241115 [KubeCon NA Pavilion] Lima.pdf_
byAkihiro Suda
 
PDF
20241113 [KubeCon NA Pavilion] containerd.pdf
byAkihiro Suda
 
PDF
【情報科学若手の会 (2024/09/14】なぜオープンソースソフトウェアにコントリビュートすべきなのか
byAkihiro Suda
 
PDF
【Vuls祭り#10 (2024/08/20)】 VexLLM: LLMを用いたVEX自動生成ツール
byAkihiro Suda
 
PDF
20240415 [Container Plumbing Days] Usernetes Gen2 - Kubernetes in Rootless Do...
byAkihiro Suda
 
PDF
20240321 [KubeCon EU Pavilion] Lima.pdf_
byAkihiro Suda
 
PDF
20240320 [KubeCon EU Pavilion] containerd.pdf
byAkihiro Suda
 
PDF
20240201 [HPC Containers] Rootless Containers.pdf
byAkihiro Suda
 
PDF
[Podman Special Event] Kubernetes in Rootless Podman
byAkihiro Suda
 
PDF
[KubeConNA2023] Lima pavilion
byAkihiro Suda
 
PDF
[KubeConNA2023] containerd pavilion
byAkihiro Suda
 
PDF
[CNCF TAG-Runtime] Usernetes Gen2
byAkihiro Suda
 
PDF
[DockerCon 2023] Reproducible builds with BuildKit for software supply chain ...
byAkihiro Suda
 
20251113 [KubeCon NA Pavilion] Lima.pdf_
byAkihiro Suda
 
20251112 [KubeCon NA Pavilion] containerd.pdf
byAkihiro Suda
 
20250617 [KubeCon JP 2025] containerd - Project Update and Deep Dive.pdf
byAkihiro Suda
 
20250616 [KubeCon JP 2025] VexLLM - Silence Negligible CVE Alerts Using LLM.pdf
byAkihiro Suda
 
20250403 [KubeCon EU] containerd - Project Update and Deep Dive.pdf
byAkihiro Suda
 
20250403 [KubeCon EU Pavilion] containerd.pdf
byAkihiro Suda
 
20250402 [KubeCon EU Pavilion] Lima.pdf_
byAkihiro Suda
 
20241115 [KubeCon NA Pavilion] Lima.pdf_
byAkihiro Suda
 
20241113 [KubeCon NA Pavilion] containerd.pdf
byAkihiro Suda
 
【情報科学若手の会 (2024/09/14】なぜオープンソースソフトウェアにコントリビュートすべきなのか
byAkihiro Suda
 
【Vuls祭り#10 (2024/08/20)】 VexLLM: LLMを用いたVEX自動生成ツール
byAkihiro Suda
 
20240415 [Container Plumbing Days] Usernetes Gen2 - Kubernetes in Rootless Do...
byAkihiro Suda
 
20240321 [KubeCon EU Pavilion] Lima.pdf_
byAkihiro Suda
 
20240320 [KubeCon EU Pavilion] containerd.pdf
byAkihiro Suda
 
20240201 [HPC Containers] Rootless Containers.pdf
byAkihiro Suda
 
[Podman Special Event] Kubernetes in Rootless Podman
byAkihiro Suda
 
[KubeConNA2023] Lima pavilion
byAkihiro Suda
 
[KubeConNA2023] containerd pavilion
byAkihiro Suda
 
[CNCF TAG-Runtime] Usernetes Gen2
byAkihiro Suda
 
[DockerCon 2023] Reproducible builds with BuildKit for software supply chain ...
byAkihiro Suda
 

Recently uploaded

PPTX
JavaScript/TypeScript実力強化書 2章のアップデート Forkwell Library
byYoshiki Shibukawa
 
PDF
Veeam&WasabiでトリプルV: クラウドへのランサムウエア対策の決定コンビ
by株式会社クライム
 
PDF
N2WS Backup & Recovery と Veeam Backup for AWS
by株式会社クライム
 
PDF
Gluesync:RDBMS、NoSQL,データレイク間のリアルタイム・データレプリケーション
by株式会社クライム
 
PDF
20251122_OWASPNagoya_takei_ITU-T,X.1060,security
byOWASP Nagoya
 
PDF
最高峰のストレージとバックアップ:ARTESCA+Veeam:統合型ソフトウェア
by株式会社クライム
 
JavaScript/TypeScript実力強化書 2章のアップデート Forkwell Library
byYoshiki Shibukawa
 
Veeam&WasabiでトリプルV: クラウドへのランサムウエア対策の決定コンビ
by株式会社クライム
 
N2WS Backup & Recovery と Veeam Backup for AWS
by株式会社クライム
 
Gluesync:RDBMS、NoSQL,データレイク間のリアルタイム・データレプリケーション
by株式会社クライム
 
20251122_OWASPNagoya_takei_ITU-T,X.1060,security
byOWASP Nagoya
 
最高峰のストレージとバックアップ:ARTESCA+Veeam:統合型ソフトウェア
by株式会社クライム
 

[DockerConハイライト] OpenPubKeyによるイメージの署名と検証.pdf

  • 1.
  • 2.
    • Moby (DockerEngineのupstream)、BuildKit、containerd、runc などの OSSのコミッタ • 今年のDockerConでは “Reproducible builds with BuildKit for software supply chain security” に関して登壇 – https://medium.com/nttlabs/dockercon-2023-reproducible-builds-with-buildkit- for-software-supply-chain-security-0e5aedd1aaa7 • 今⽇は⾃⾝の取り組みについてではなく、 Docker社・BastionZero 社に よる OpenPubKey への取り組みについて紹介 • Reproducible builds にも OpenPubKey を応⽤していきたいと思っている 2 ⾃⼰紹介
  • 3.
    • 2023/10/4: DemystifySecure Supply Chain Metadata – Christian Dupuis, Sr Principal Engineer, Docker • 2023/10/5: Building the Software Supply Chain on Docker Official Images – Ethan Heilman, CTO & Co-Founder, BastionZero James Carnegie, Computer Programmer, Docker • https://www.dockercon.com/ からまだ視聴可能 3 DockerCon での OpenPubKey 関連セッション
  • 4.
  • 5.
    • OpenID Connect(OIDC) を応⽤し、公開鍵基盤として使えるようにしたもの “In essence, OpenPubkey is a protocol for getting OpenID Providers (OPs) to bind identities to public keys.” ( https://github.com/openpubkey/openpubkey ) • 例えば、GitHub Actions 上でDockerイメージをビルドする際に、GitHubリポジト リのorganization IDを含む署名を付加できる • GitHub Actions の Secrets に秘密鍵をアップロードしたりしなくてよい • GitHub Actions 以外の OpenID プロバイダ への対応も容易。 プロバイダ側での対応作業は(原則的に)不要。 • Sigstore の Cosign (keyless) に似ているが、よりシンプルな構成 5 OpenPubKey
  • 6.
    • GitHub ActionsのYAML: https://github.com/openpubkey/demo •BuildKit へのパッチ (未マージ): https://github.com/openpubkey/buildkit/tree/opk-signing • docker verify コマンド: https://github.com/openpubkey/verify-docker-cli-plugin 6 DockerConでのOpenPubKeyのデモ
  • 7.
    7 GitHub Actions のYAML - name: Setup Docker buildx uses: docker/setup-buildx-action@v3.0.0 with: driver-opts: | image=openpubkey/buildkit:opk-signing env.ACTIONS_ID_TOKEN_REQUEST_URL=${{ env.ACTIONS_ID_TOKEN_REQUEST_URL }} env.ACTIONS_ID_TOKEN_REQUEST_TOKEN=${{ env.ACTIONS_ID_TOKEN_REQUEST_TOKEN }} - name: Build and push Docker image on push id: build-and-push uses: docker/build-push-action@v4.0.0 with: context: . push: true … sbom: true provenance: true … https://github.com/openpubkey/demo/blob/6b29027/.github/workflows/docker-build.yaml
  • 8.
    8 GitHub Actions のYAML - name: Setup Docker buildx uses: docker/setup-buildx-action@v3.0.0 with: driver-opts: | image=openpubkey/buildkit:opk-signing env.ACTIONS_ID_TOKEN_REQUEST_URL=${{ env.ACTIONS_ID_TOKEN_REQUEST_URL }} env.ACTIONS_ID_TOKEN_REQUEST_TOKEN=${{ env.ACTIONS_ID_TOKEN_REQUEST_TOKEN }} - name: Build and push Docker image on push id: build-and-push uses: docker/build-push-action@v4.0.0 with: context: . push: true … sbom: true provenance: true … https://github.com/openpubkey/demo/blob/6b29027/.github/workflows/docker-build.yaml GitHub により⾃動的に設定される OIDC関連の環境変数を BuildKit デーモン に伝播させる OpenPubKeyに対応した fork を指定する https://github.com/openpubkey/buildkit SBOMおよびSLSA Provenance (ビルド情報) を イメージに付加する。 併せて、SBOMやSLSA Provenance に対する署名 (i.e., イメージに対する署名) も付加する。
  • 9.
    • Docker CLIプラグインとして提供 https://github.com/openpubkey/verify-docker-cli-plugin • Docker Hub 上のイメージ “openpubkey/demo@sha256…” が、GitHub organization “openpubkey” の GitHub Actions でビルドされたことを確認 できた • ただし、GitHub Actions のキーセット (https://token.actions.githubusercontent.com/.well-known/jwks) を信頼で きる前提 9 docker verify コマンド $ gh api /orgs/openpubkey | jq .id 145685596 $ docker verify openpubkey/demo@sha256:6acf54fca0e7f9e9ef3d23c9b9ee306ce3c56b8315aa756643e4df25032bcdbe --repo-owner-id 145685596 … Verified all required attestations are present
  • 10.
    10 docker verify コマンド(出⼒全体) $ docker verify openpubkey/demo@sha256:6acf54fca0e7f9e9ef3d23c9b9ee306ce3c56b8315aa756643e4df25032bcdbe --repo-owner-id 145685596 Verifying 2 attestations for pkg:docker/openpubkey/demo?digest=sha256:6acf54fca0e7f9e9ef3d23c9b9ee306ce3c56b8315aa756643e4df25032bcdbe&platform =linux/amd64 Verifying https://spdx.dev/Document attestation ✓ Verified attestation refers to digest sha256:6fbb78f2482a527575558d85147aee5f5f9f5288133bb0af316f91ed525a7246 ✓ Verified OIDC token was signed by https://token.actions.githubusercontent.com ✓ Verified attestation digest was signed on a Github Actions run: https://github.com/openpubkey/demo/actions/runs/6628798402 ✓ Verified repository owner 145685596 (openpubkey) Verifying https://slsa.dev/provenance/v0.2 attestation ✓ Verified attestation refers to digest sha256:6fbb78f2482a527575558d85147aee5f5f9f5288133bb0af316f91ed525a7246 ✓ Verified OIDC token was signed by https://token.actions.githubusercontent.com ✓ Verified attestation digest was signed on a Github Actions run: https://github.com/openpubkey/demo/actions/runs/6628798402 ✓ Verified repository owner 145685596 (openpubkey) ✓ Verified signed git sha provenance 6b29027d7ddae1c2dcdcfb88ab402473af5d20c8 ✓ Verified signed git repo provenance openpubkey/demo Verified all required attestations are present
  • 11.
    11 フロー (1/2) BuildKit (OpenPubKey対応版) GitHubActions $ACTIONS_ID_TOKEN_REQUEST_TOKEN $ACTIONS_ID_TOKEN_REQUEST_URL HTTP GET $ACTIONS_ID_TOKEN_REQUEST_URL &audience=$AUDIENCE “Authorization: bearer $ACTIONS_ID_TOKEN_REQUEST_TOKEN” • ID Token を発⾏するための Bearer Token を発⾏ • イメージをビルドし、 provenanceを⽣成 • ⼀回限りの鍵ペアを⽣成 • Client-Instance Claim (CIC) を ⽣成 {‘rz’: random(), ‘upk’: publicKey, ‘alg’: ‘EC256’, ‘att’: provenenceHash} • CIC のハッシュを “audience” としてID Tokenの発⾏を要求 ※CIC のハッシュは、GitHub Actions などの workload identity では audience に含めるが、user identity では nonce に含める。 audience (GHAのデフォルトでは リポジトリ のURL) には任意の⽂字列をいれてよいので OIDCのAPIを変更せずにCICのハッシュを送る ことができる
  • 12.
    12 フロー (2/2) BuildKit (OpenPubKey対応版) GitHubActions ID Token: “SUBSTR0.SUBSTR1.SUBSTR2” • SUBSTR0: ヘッダ の base64 • SUBSTR1: ペイロードの base64 (“aud” などを含む) • SUBSTR2: ”SUBST0.SUBST1” に対する 署名 • 受け取った Bearer Token が 合っていれば、ID Token を発 ⾏する • ID Tokenの主なペイロード: • “aud” (audience) • “repository_owner_id” (GitHubのorgのID) • “run_id” (GHAのjobの 実⾏ID) • ID Tokenは、GHA⾃⾝が持っ ている鍵で署名される • ⼿持ちのCICと、GHAから受 け取ったID Tokenとを組み合 わせ、署名し、 PK Token を 構成する。これをイメージに 付加する。 • Guillou-Quisquater (GQ) 署名 により、元のID Tokenの値は 隠蔽される (ペイロードの 部分は公開される) (前掲) CIC: Client-Instance Claim: {‘rz’: random(), ‘upk’: publicKey, ‘alg’: ‘EC256, ‘att’: provenanceHash} audience: ここでは CICのハッシュ ID Token が鍵ペアに紐づく ※GQ署名はworkload identityでは必須、user identity では任意 GHAの場合はペイロードが公開されて問題ないが、 他のOpenIDプロバイダでは検討が必要そう
  • 13.
  • 14.
  • 15.
  • 16.
    16 { "payloadType":"application/vnd.in-toto+json", "payload": …, "signatures":[{"keyid":"OPK","sig": …}] } { "payload":…, "signatures": [ {"protected": …, "header": {"sig_type": "cic"}, "signature": …}, {"protected": …, "header": {"sig_type": "oidc_gq"}, "signature": …} ] } .signatures[0].sig { "jti": "66e345cc-0806-42a0-a346-7b98dc8ab2c0", "sub": "repo:openpubkey/demo:ref:refs/heads/main", "aud": "5km4t6i4IPk-tnv4qlmCcryfY0O-4PCNWOmFCJZJrzI", "ref": "refs/heads/main", "sha": "6b29027d7ddae1c2dcdcfb88ab402473af5d20c8", "repository": "openpubkey/demo", "repository_owner": "openpubkey", "repository_owner_id": "145685596", "run_id": "6628798402", "repository_id": "698282570", "iss": https://token.actions.githubusercontent.com …, } .payload { "alg": "ES256", "att": … "rz": …, "upk": {"alg": "ES256", "crv": "P-256", "kty": "EC", "x": …, "y": … } } { "typ": "JWT", "alg": "RS256", "x5t": "AB3c0BSoSOiCRXez5POu2zvPX_0", "kid": "001DDCD014A848E8824577B3E4F3AEDB3BCF5FFD" } .signatures[0].protected .signatures[1].protected application/vnd.in-toto.provenance+dsse (SLSA Provenance) .payload
  • 17.
    • OpenID Connect(OIDC) を応⽤し、公開鍵基盤として使えるようにしたもの “In essence, OpenPubkey is a protocol for getting OpenID Providers (OPs) to bind identities to public keys.” ( https://github.com/openpubkey/openpubkey ) • 例えば、GitHub Actions 上でDockerイメージをビルドする際に、GitHubリポジトリの organization IDを含む署名を付加できる • GitHub Actions の Secrets に秘密鍵をアップロードしたりしなくてよい • GitHub Actions 以外の OpenID プロバイダ への対応も容易。 プロバイダ側での対応作業は(原則的に)不要。 • Sigstore の Cosign (keyless) に似ているが、よりシンプルな構成 17 まとめ (再掲) スライド: https://github.com/AkihiroSuda (“Presentation slides” → “2023” → “20231102 …”)