O implementare a specificatiei Semnaturilor de date legate pentru JSON-LD, pentru Node.js si browsere.

Cuprins

  • fundal
  • Securitate
  • Instalare
  • Utilizare
  • A contribui
  • Suport comercial
  • Licenta

Compatibilitatea versiunii

jsonld-signatures v9.0 este compatibil cu urmatoarele suite de semnaturi:

  • ed25519-semnatura-2020> = 2.1.0.

si urmatoarele biblioteci conexe:

  • crypto-ld> = 5.0.0 (si suite de criptare cheie conexe, cum ar fi ed25519-verification-key-2020> = 2.1.0).
  • vc-js> = 7.0 (in prezent, ramura v7.x)

fundal

O dovada a semnaturii de date legate este creata (sau verificata) prin specificarea unei suite de semnaturi si a unui scop de proba.

Suita de semnaturi efectueaza operatiunea criptografica necesara pentru a semna (sau a verifica) o semnatura digitala si include informatii intr-o dovada, cum ar fi identificatorul de metoda de verificare, controlorul probei si data la care a fost creata dovada.

Scopul dovezii indica de ce a fost creata dovada si care este utilizarea intentionata a acesteia. Aceste informatii pot fi, de asemenea, utilizate pentru a va asigura ca metoda de verificare a fost autorizata in scopul declarat in dovada. Utilizarea unui scop de proba ajuta la incurajarea oamenilor sa autorizeze anumite chei criptografice (metode de verificare) in scopuri explicite, mai degraba decat sa le acorde autoritate ambientala. Aceasta abordare poate ajuta la prevenirea semnarii accidentale a documentelor din motive pe care nu le-au intentionat.

Aceasta biblioteca ofera clase de baza pentru suite de semnaturi si scopuri de proba, astfel incat extensiile personalizate sa poata fi scrise. De asemenea, ofera cateva scopuri de proba utilizate in mod obisnuit.

Relatia cu acreditarile verificabile

jsonld-signatures este o biblioteca de nivel scazut, menita sa semneze orice document JSON-LD.

Un caz de utilizare obisnuit pentru crearea acestor semnaturi este utilizarea cu acreditari verificabile (VC). Daca lucrati cu acestea, ar trebui sa utilizati o biblioteca de nivel superior special creata in acest scop, cum ar fi vc-js. (De altfel, vc-js foloseste aceasta biblioteca, jsonld-signatures, sub capota.)

Securitate

La fel ca in cazul majoritatii instrumentelor legate de securitate si criptografie, securitatea generala a sistemului dvs. va depinde in mare masura de deciziile dvs. de proiectare (ce tipuri de chei veti utiliza, unde veti stoca cheile private, ce introduceti in acreditarile dvs.

sexo romantico incestos lesbicos
viejas zoofilia travestis españolas
follar abuelas maduras a cuatro patas
pornografia gratis sexso
familia española follando se la chupa mientras duerme
madres incestuosas porno gratis abuelos
videos heroticos videos porno xxx incesto
supertetas tragando semen xxx
videos x incesto jovencitos follando con maduras
videos incesto online xxporn
mujeres fornicando padre se folla a su hija
pormo lesbianas maduras españolas
porno casero real español porno guey
mamasxxx shakira follando
incesto retro sexo guarro
se follan a su mujer maduras enculadas
taboo.com viejas feas
pornoo sexo gratis incesto
corriendose dentro putas en vic
maduras sensuales descargar peliculas porno español

si asa mai departe) pe).

Document Loader

In timpul verificarii, trebuie descoperite informatiile despre cheie si controlerul cheii. Aceasta biblioteca permite cautarea informatiilor despre cheie si controlerul cheii printr-un documentLoader sau poate fi furnizata direct API-ului prin intermediul suitei de semnaturi sau, respectiv, a probei.

DocumentLoader implicit al acestei biblioteci este foarte strict din punct de vedere al securitatii si al integritatii continutului. Va incarca numai copii disponibile la nivel local ale documentelor de context care definesc termenii pe care ii foloseste intern. Orice incercare de a incarca orice alte documente (inclusiv alte contexte) va genera o eroare. In cazul in care alte documente, cum ar fi metodele de verificare (de exemplu, documente cu cheie publica), nu pot fi furnizate direct catre API si, prin urmare, trebuie incarcate, trebuie sa treceti un document de incarcare personalizat. Din motive de claritate, incarcatorul de documente implicit va incarca doar copii disponibile la nivel local ale urmatoarelor documente:

  • https://w3id.org/security/v1
  • https://w3id.org/security/v2

Daca doriti sa fie incarcate alte documente, va trebui sa furnizati un documentLoader care sa le poata furniza. jsonld.js ofera atat un nod cat si un browser DocumentLoader pe care il puteti utiliza, cu toate acestea, in functie de cazul dvs. de utilizare, puteti creste securitatea utilizand un document personalizat Loader care este la fel de strict si va incarca doar un subset de documente care este constrans de unele tehnici, securitate sau reguli comerciale.

Instalare

  • Node.js 12+ este obligatoriu.

Pentru a instala local (pentru dezvoltare):

git clone https://github.com/digitalbazaar/jsonld-signatures.git cd jsonld-signatures npm install

Utilizare

jsonld-signatures (versiunea 8.x si mai sus) nu este destinat utilizarii independente. In schimb, este utilizat in general printr-o suita criptografica individuala . Pentru instructiuni detaliate de utilizare, consultati README-urile suitelor acceptate:

  • Ed25519Semnatura2020
  • Ed25519Semnatura2018

Majoritatea utilizarilor cu apartamente individuale si tipuri de chei vor avea elemente in comun. Va trebui sa:

  • Generati sau importati chei criptografice pentru a semna cu (consultati biblioteca @ digitalbazaar / crypto-ld> = v5.0) sau utilizati o functie de semnare securizata () furnizata de modulul dvs. criptografic securizat.
  • Autorizati acele chei pentru scopul specific pentru care le utilizati (consultati sectiunea despre Scopul de proba de mai jos), utilizand un document de control (cum ar fi un document DID sau similar).
  • Asociati aceste chei cu o suita de semnaturi criptografica corespunzatoare. Pentru dezvoltarea terenurilor ecologice, va recomandam suita Ed25519Signature2020, iar pentru lucrarile vechi / compatibile, puteti utiliza suita Ed25519Signature2018. Consultati si sectiunea Alegerea unui tip de cheie din documentatia cripto-ld.
  • Configurati documentLoader pentru a prelua contexte si documente in siguranta.
  • In cele din urma, efectuati operatiile jsigs.sign () sau jsigs.verify ().

Node.js Native Canonize Bindings

Cazurile de utilizare specializate ar putea dori sa utilizeze legaturile native canonize. Acest mod poate fi activat setand optiunea useNativeCanonize la adevarat. Consultati notele jsonld.js despre aceasta caracteristica si retineti ca ar trebui sa faceti referinte de performanta inainte de ao utiliza.

A contribui

Vedeti fisierul de contributie!

PR-urile au fost acceptate.

Daca editati Readme, va rugam sa va conformati specificatiilor standard readme.

Suport comercial

Asistenta comerciala pentru aceasta biblioteca este disponibila la cerere de la Digital Bazaar: [email protected]

Licenta

Noua licenta BSD (3 clauze) © Digital Bazaar

ARTICOLE SIMILAREDE LA ACELAȘI AUTOR