DiVerify: Diversifying Identity Verification in Next-Generation Software Signing

代码签名使软件开发人员可以使用加密密钥对其代码进行数字签名，从而将代码与其身份关联起来。这使用户可以验证软件的真实性和完整性，确保其未被篡改。下一代软件签名，如Sigstore和OpenPubKey，通过提供简化的机制来验证和链接签名者身份与公钥，简化了代码签名。然而，它们的设计存在漏洞：依赖身份提供者会引入单点故障，并且在客户端未遵循最小特权原则时会增加安全风险。我们引入了多元身份验证（DiVerify）方案，通过利用阈值身份验证和范围机制，增强了下一代软件签名的安全保证。我们正式定义了多元验证范围的一般定义以及其如何应用于下一代软件签名解决方案，使客户端能够保护自己免受受到威胁的身份提供者的影响，并帮助身份提供者最小化受到受到威胁的客户端的影响。作为概念验证，我们在Sigstore生态系统中实现了DiVerify并评估了安全性改进。通过使用细粒度的访问控制机制和实现账户签名能力的阈值验证，我们证明签名工具可以保护自己免受受到威胁的身份提供者和恶意签名客户端的威胁。

如何加强下一代软件签名的安全性，以应对单点故障和安全风险？

使用Diverse Identity Verification (DiVerify)方案，利用阈值身份验证和范围机制增强软件签名的安全性保证，保护签名工具免受受到身份提供者和恶意签名客户端的威胁。

论文提供了一种新的方案来加强软件签名的安全性，实现了细粒度的访问控制机制和阈值验证，可以保护签名工具免受受到身份提供者和恶意签名客户端的威胁。DiVerify已经在Sigstore生态系统中实现，并进行了安全性评估。

与Sigstore和OpenPubKey等下一代软件签名方案进行了比较，指出它们存在的单点故障和安全风险问题。