デジタル署名 - CI/CD用語集の定義
デジタル署名 とは、秘密鍵で作成された値であり、対応する公開鍵を持つ誰もがメッセージの出所と完全性を検証できるようにし、真正性と否認防止を提供します。
検証の仕組み
署名者はメッセージをハッシュ化し、そのハッシュを秘密鍵で暗号化します。検証者は公開鍵で復号してハッシュを比較します。不一致は改ざんを意味します。
CI/CDにおいて
署名されたcommit、署名されたコンテナイメージ、署名されたプロビナンスにより、下流のシステムはartifactが信頼できるpipelineから来たことを検証できます。
関連ガイド
Asymmetric Encryption - CI/CD Glossary DefinitionAsymmetric Encryption: Asymmetric encryption uses a mathematically linked key pair - a public key to encrypt…
JSON Web Token (JWT) - CI/CD Glossary DefinitionJSON Web Token (JWT): A JSON Web Token (JWT) is a compact, URL-safe token (RFC 7519) with three base64url par…
Token Revocation - CI/CD Glossary DefinitionToken Revocation: Token revocation is invalidating a token before it naturally expires, used when a credentia…