Ο ρόλος των προτύπων στην επιτάχυνση της καινοτομίας

Φίλοι μου, γεια σας,

Σήμερα πρόκειται να μιλήσω για κάτι διαφορετικό: τον σημαντικό ρόλο που διαδραματίζουν τα ανοιχτά πρότυπα ταυτότητας στην επιτάχυνση της καινοτομίας. Εάν είστε πωρωμένος με τις ταυτότητες ή τα ανοιχτά πρότυπα ή απλώς ενδιαφέρεστε να κατανοήσετε πού πιστεύουμε ότι έγκειται το μέλλον των ταυτοτήτων, νομίζω ότι θα βρείτε ενδιαφέρον το παρόν έγγραφο.

Στη Microsoft, πιστεύουμε ακράδαντα ότι τα ανοιχτά πρότυπα ταυτότητας επιταχύνουν την καινοτομία. Μερικοί από εσάς μπορεί να πιστεύουν ότι αυτό είναι οξύμωρο. Επιτρέψτε μου να σας εξηγήσω γιατί δεν είναι.

Με βάση τα ευρέως εφαρμοζόμενα πρότυπα του κλάδου, οι καινοτόμοι είναι ελεύθεροι να επικεντρωθούν στις καινοτόμες πτυχές της δουλειάς τους, αφήνοντας τα υπάρχοντα πρότυπα να κάνουν την περισσότερη δουλειά για τις ανάγκες των έργων τους, στα οποία εφαρμόζονται ήδη αυτά τα πρότυπα. Η δυνατότητα χρήσης κρυπτογραφικών και ψηφιακών προτύπων ταυτότητας σε αποκεντρωμένα συστήματα αποδεικνύει αυτό το επιχείρημα.

Η Microsoft συνεργάζεται στενά με έναν αριθμό καινοτόμων μελών της κοινότητας ταυτότητας και όλοι εργαζόμαστε μαζί για να σχεδιάσουμε και να κατασκευάσουμε πρότυπα μέσω μιας προσέγγισης ανοιχτών προτύπων με βάση τα αποκεντρωμένα συστήματα ταυτότητας που βασίζονται σε δημόσιο κλειδί. Περιττό να πω ότι είμαστε ΠΟΛΥ ενθουσιασμένοι με τις δυνατότητες που παρέχονται.

Μας αρέσει αυτό που συμβαίνει καθώς και ο τρόπος με τον οποίο οι καινοτόμοι ενώνουν τις δυνάμεις τους για να δώσουν νέες δυνατότητες ψηφιακής ταυτότητας. Όλοι μας θέλουμε αυτές οι δυνατότητες να επιτύχουν όσα υπόσχονται το συντομότερο δυνατό. Η ενσωμάτωση και η διατήρηση της διαλειτουργικότητας με τα υπάρχοντα συστήματα διαχείρισης ταυτότητας –όλα βασισμένα σε πρότυπα– θα είναι παράγοντες καθοριστικής σημασίας για την επιτάχυνση αυτής της διαδικασίας.

Τα πρότυπα διαδραματίζουν τεράστιο ρόλο στην προώθηση της καινοτομίας σε αποκεντρωμένα συστήματα ταυτότητας που βασίζονται σε δημόσιο κλειδί. Με τη χρήση ευρέως υιοθετημένων προτύπων κρυπτογράφησης και αναπαράστασης δεδομένων ως ένα συμφωνημένο πλαίσιο, οι καινοτόμοι αυτού του χώρου μπορούν να εστιάσουν με ακρίβεια λέιζερ στη μοναδική αξία που προσθέτουν. Επιπλέον, η χρήση προτύπων, κατά περίπτωση, θα διευκολύνει την ταχύτερη υιοθέτησή τους, καθώς τα αποκεντρωμένα συστήματα που βασίζονται σε δημόσιο κλειδί μετατρέπονται από πρωτότυπα σε συστήματα παραγωγής.

Πιο συγκεκριμένα, πιστεύουμε ότι η χρήση των ακόλουθων προτύπων θα επιταχύνει την καινοτομία κατά τη δόμηση αποκεντρωμένων συστημάτων ταυτότητας:

  • Το JWK [RFC 7517] είναι μια εκτεταμένη αναπαράσταση κλειδιών κρυπτογράφησης.
  • Το JWS [RFC 7515] είναι μια απλή, ευέλικτη αναπαράσταση των ψηφιακών υπογραφών.
  • Το JWE [RFC 7516] είναι το κρυπτογραφημένο περιεχόμενο μιας λογικής αναπαράσταση που βασίζεται στο JSON.
  • Το JWA [RFC 7518] ορίζει ένα αρχικό σύνολο αλγορίθμων για χρήση με όλα τα παραπάνω.
  • Το JWT [RFC 7519] είναι μια απλή, ισχυρή, ευρέως ανεπτυγμένη αναπαράσταση αξιώσεων (συμπεριλαμβανομένου του ότι η το JWT χρησιμοποιείται συχνά για την αναπαράσταση αξιόπιστων αξιώσεων).
  • Το CBOR [RFC 7049] ορίζει μια συμπαγή αναπαράσταση δυαδικών δεδομένων, η οποία μπορεί να χρησιμοποιηθεί ως εναλλακτική λύση για το JSON [RFC 8259] όταν το μέγεθος είναι υψηλό.
  • Το COSE [RFC 8152] είναι το ισοδύναμο CBOR των JWK, JWS, JWE και JWA.
  • Το CWT [RFC 8392] είναι το ισοδύναμο CBOR του JWT, παρέχοντας μια δυαδική αναπαράσταση αξιώσεων.
  • Τα W3C Web Authentication και FIDO Client to Authenticator Protocol (CTAP) χρησιμοποιούν τα παραπάνω δομικά στοιχεία για έλεγχο ταυτότητας με βάση δημόσιο κλειδί.

Τα εξαιρετικά πρότυπα δεν επιλύουν μόνο τις τρέχουσες περιπτώσεις χρήσης αλλά επιτρέπουν και την επίλυση νέων. Τα πρότυπα JOSE [RFC 7515-7518] και JWT [RFC 7519] και τα αντίστοιχα δυαδικά τους ισοδύναμα επιτρέπουν ρητά την καινοτομία ενώ εξακολουθούν να χρησιμοποιούν τα πρότυπα. Πώς είναι αυτό δυνατόν;

Παρόλο που το πρότυπο JWA [RFC 7518] καθόριζε τον τρόπο με τον οποίο χρησιμοποιούνταν οι αλγόριθμοι κρυπτογράφησης με τα JWS, JWE και JWK, καθιέρωσε επίσης και το μητρώο αλγορίθμων JANE JOSE για να επιτρέψει τη χρήση πρόσθετων αλγορίθμων για νέες περιπτώσεις χρήσης, χωρίς να χρειάζεται η αναθεώρηση των προτύπων JOSE. Για παράδειγμα, το RFC 8037 καθόριζε τον τρόπο χρήσης των νέων ελλειπτικών καμπυλών με τα JWS, JWE και JWK. Η Microsoft συνεργάζεται επί του παρόντος με εφαρμοστές αποκεντρωμένων συστημάτων στην εγγραφή του αλγορίθμου secp256k1 για χρήση με τα πρότυπα JWS και COSE. Και όταν εφευρεθούν νέοι αλγόριθμοι κρυπτογράφησης, θα καταχωρηθούν γι’ αυτούς νέα αναγνωριστικά στο μητρώο αλγόριθμων IANA JOSE.

Η Microsoft δημιουργεί ένα περιβάλλον επαλήθευσης ιδέας για αποκεντρωμένες ταυτότητες βάσει αυτών των ισχυρών βιομηχανικών προτύπων. Θα θέλαμε να προσκαλέσουμε και άλλα άτομα να συμμετάσχουν μαζί μας χρησιμοποιώντας αυτήν την προσέγγιση. Μαζί μπορούμε να επιταχύνουμε δραματικά την καινοτομία και την ταχεία υιοθέτηση μέσω αυτής της προσέγγισης.

Είμαστε πολύ χαρούμενοι που βλέπουμε τι μπορούμε να πετύχουμε μαζί!

Με εκτίμηση,

Alex Simons (Twitter: @Alex_A_Simons)

Corporate Vice President of Program Management

Τμήμα Ταυτότητας της Microsoft


Έχετε υπόψη ότι το περιεχόμενο αυτών των καταχωρήσεων ιστολογίου περιγράφει δυνατότητες και λειτουργίες που ενδέχεται να διαφέρουν ανάλογα με την αγορά. Για τις πλήρεις λεπτομέρειες σχετικά με συγκεκριμένες προσφορές προϊόντων για την αγορά σας, επισκεφθείτε τις τοποθεσίες Microsoft 365, Office 365, Windows 10 ή Φορητότητα για μεγάλες επιχειρήσεις + Ασφάλεια.
Το περιεχόμενο στο οποίο παραπέμπουν οι συνδέσεις σε αυτές τις δημοσιεύσεις μπορεί να μην είναι διαθέσιμο στη γλώσσα της περιοχής σας.