ITPE * JackerLab

개요DSSE(Dead Simple Signing Envelope)는 소프트웨어 아티팩트 또는 메타데이터에 대해 안전하고 일관된 디지털 서명을 가능하게 하는 경량의 서명 포맷이다. in-toto와 sigstore 프로젝트를 통해 사용되며, 간단한 구조와 일관된 검증 메커니즘을 통해 서명된 데이터의 무결성과 인증을 보장한다.1. 개념 및 정의 항목 설명 정의서명 대상과 메타데이터를 함께 포함한 JSON 기반의 서명 포맷목적서명 검증의 표준화 및 무결성 검증 신뢰성 향상필요성다양한 환경에서 신뢰 가능한 서명 전달 수단 제공DSSE는 서명 자체와 서명된 데이터를 포맷 상으로 결합해 위·변조를 방지한다.2. 특징특징설명비교Self-contained서명과 대상 데이터가 하나의 객체로 존재detached 서명보다 ..

개요SCITT(Supply Chain Integrity, Transparency, and Trust)는 IETF(Internet Engineering Task Force)에서 추진하는 디지털 공급망의 무결성, 투명성, 신뢰성을 확보하기 위한 표준 프레임워크입니다. 소프트웨어 및 디지털 아티팩트(artifacts)에 대한 메타데이터, 서명, 증명 등을 안전하게 저장하고 검증할 수 있는 구조를 제공하여, 오픈소스와 상용 소프트웨어 모두에 적용 가능한 보안 메커니즘을 제안합니다.본 포스트에서는 SCITT의 개념, 필요성, 구성 요소, 기술 메커니즘, 활용 사례, 도입 시 고려사항을 중심으로 디지털 공급망 보안을 위한 최신 표준의 흐름을 살펴봅니다.1. 개념 및 정의 항목 설명 정의SCITT는 다양한 발행자(..