注册
登录
首页
数字签名
mozilla-services/autograph
返回
作者:
v-star*위위
项目描述 :
数字签名微服务
高级语言:
Go
项目主页:
https://go.mozilla.org/autograph/
git地址:
git://github.com/mozilla-services/autograph.git
时间:
2019-05-08T19:43:56Z
社区:
https://github.com/mozilla-services/autograph
下载项目
<h1>签名</h1> <p> Autograph是一种加密签名服务,实现<a href="signer/contentsignaturepki/README.rst"> Content-Signature </a>,<a href="signer/xpi/README.rst"> XPI Signing </a> for Firefox web extensions,<a href="signer/mar/README.rst"> MAR Signing </a> for Firefox updates,<a href="signer/apk/README.rst"> APK V1 Signing </a> for Android,<a href="signer/pgp/README.rst"> PGP </a>,<a href="signer/gpg2/README.rst"> GPG2 </a>和<a href="signer/rsapss/README.rst"> RSA PSS </a>。 </p> <p> <a href="https://circleci.com/gh/mozilla-services/autograph/tree/master"> <img src="https://circleci.com/gh/mozilla-services/autograph/tree/master.svg?style=svg" alt="CircleCI" /> </a> <a href="https://coveralls.io/github/mozilla-services/autograph?branch=master"> <img src="https://coveralls.io/repos/github/mozilla-services/autograph/badge.svg?branch=master" alt="Coverage Status" /> </a> <a href="https://dependabot.com"> <img src="https://api.dependabot.com/badges/status?host=github&repo=mozilla-services/autograph" alt="Dependabot Status" /> </a> </p> <p>为什么称它为“签名”?因为这是签署东西的服务。 </p> <h2>安装</h2> <h3>使用Docker </h3> <p> <code>docker pull mozilla/autograph && docker run mozilla/autograph</code> </p> <p>这将从DockerHub下载最新版本的签名并使用其dev配置运行它。 </p> <h3>使用go get </h3> <p>如果您还没有GOPATH,请导出一个:</p> <pre><code class="language-bash">$ export GOPATH=$HOME/go $ mkdir $GOPATH </code></pre> <p>在Ubuntu上安装有限公司:*:RHEL / Fedora / Arch上的有限公司:在MacOS上的libtool-ltdl-devel *:libtool(注意:这可能需要<code>brew unlink libtool && brew link libtool</code>)</p> <p>然后下载并建立签名:</p> <pre><code class="language-bash">$ go get go.mozilla.org/autograph </code></pre> <p>生成的二进制文件将放在<code>$GOPATH/bin/autograph</code>中。要使用示例conf运行签名,请执行:</p> <pre><code class="language-bash">$ cd $GOPATH/src/go.mozilla.org/autograph $ $GOPATH/bin/autograph -c autograph.yaml </code></pre> <p>示例客户端位于<code>tools</code>目录中。您可以像这样安装Go:</p> <pre><code class="language-bash">$ go get go.mozilla.org/autograph/tools/autograph-client $ $GOPATH/bin/autograph-client -u alice -p fs5wgcer9qj819kfptdlp8gm227ewxnzvsuj9ztycsx08hfhzu -t http://localhost:8000/sign/data -r '[{"input": "Y2FyaWJvdW1hdXJpY2UK"}]' 2016/08/23 17:25:55 signature 0 pass </code></pre> <h2>文档</h2> <ul> <li> <a href="docs/architecture.rst"> Architecture </a> </li> <li> <a href="docs/configuration.rst">配置</a> </li> <li> <a href="docs/endpoints.rst">端点</a> </li> <li> <a href="signer/contentsignature/README.rst"> Content-Signature protocol </a> </li> <li> <a href="signer/xpi/README.rst"> XPI签名协议</a> </li> <li> <a href="signer/mar/README.rst"> MAR协议</a> </li> <li> <a href="signer/apk/README.rst"> APK协议</a> </li> <li> <a href="docs/hsm.rst"> HSM支持</a> </li> </ul> <h2>签名</h2> <p> Autograph公开了一个REST API,服务可以查询该API以请求其数据的签名。 Autograph根据服务的身份验证令牌知道应该使用哪个密钥来签署服务数据。访问控制和速率限制也在该层执行。 </p> <p> <img src="docs/statics/Autograph%20signing.png" alt="signing.png" /> </p>
