Design: WASM 모듈 서명/검증

나는 우리가 (signature ...) 와 같은 텍스트 형식에서도 이에 상응하는 것이 필요하다고 생각합니다.

CSP의 경우 서명 확인이 https를 통해 켜져 있을 수 있습니까? 아니면 기본 동작으로 켜져 있어야 한다고 생각하십니까?

흠, "CSP 및 확인": 프로세스의 매우 초기 단계입니다. 검증을 위해 서버 또는 다른 인스턴스의 (또는 여러) 공개 키가 필요하며 EC(타원 곡선)를 사용하는 공개 키여야 합니다.

HTTP(S) 기반 서비스와 관련이 있는 경우 해당 공개 키(타원 곡선 키)에 대한 액세스 권한이 필요합니다. 해당 공개 키는 WASM 모듈을 로드하는 웹 페이지의 HTTP 헤더 속성으로 포함될 수 있습니다.

WASM 모듈에 서명하면 모든 위치에서 가져와서 확인할 수 있습니다.

WASM 파일에 서명하는 단일 조직(호스터)이 있습니까? 아니면 웹 페이지가 여러 조직/공급자로부터 서명된 모듈을 가져오겠습니까?

여러 조직의 경우 서명 자체에 "organization-id"를 추가하거나 일종의 SignerOrg를 추가 섹션(고정 크기도 포함)으로 정의합니다. 프로세스는 다음과 같을 수 있습니다. 먼저 SignerOrg 섹션을 첨부한 다음 둘 다에 서명합니다(원본 모듈-바이트코드 및 signerorg-섹션).

유스 케이스와 프로세스를 먼저 정의해야 하는 것 같습니다 ;)

서명 및 확인을 위한 웹의 현재 메커니즘이 어떻게 실패하고 일류 WebAssembly 지원이 이 문제를 해결하는지 더 잘 이해하고 싶습니다. 특히 웹에는 HTTPS 및 하위 리소스 무결성이 있으며 완벽하지는 않지만 이미 우리에게 상당한 도움이 됩니다.

수정했으면 하는 점과 제안서에 동일한 함정이 없는 이유를 자세히 설명해 주시겠습니까?

글쎄, 나는 시도 할 수있다

포함된 서명은 이미 PDF, Win-binaries, 드라이버, XML 문서 등에 사용됩니다.
서명된 WebAssembly 모듈은 어떤 용도로 사용할 수 있습니까?

상상 해봐

• Banking-PIN을 계산하기 위해 WebAssembly 코드를 실행하는 웹 애플리케이션.
• 임베디드 실행 엔진에 WebAssembly를 사용하여 암호화 통화 계약을 평가하는 Rust/C++ 애플리케이션
• WebAssembly 바이트코드를 사용하여 서버 백엔드에서 PIN을 계산하는 HSM-s
• 다른 WebAssembly 모듈의 특정 버전을 사용하여 펌웨어가 조립된 IoT 장치(Content Addressable Storage/Linking)

후자의 경우 IoT 장치의 펌웨어 버전은 특정 버전을 사용하는 WebAssembly 모듈 목록입니다. IoT 장치는 WebAssembly 모듈 버전을 이웃의 다른 장치로 퍼뜨릴 수 있습니다(http://www.korhal.io/whitepaper.pdf). 중앙 업데이트 서버가 필요하지 않습니다.

이 모든 경우에 TSL 전송은 신뢰를 설정하기에 충분하지 않지만 수신자가 개발자/공급자에서 웹 브라우저 또는 실행에 이르기까지 공급망을 따라 진위, 무결성을 확인할 수 있도록 코드에 서명해야 합니다. 엔진.
서명은 미사용 데이터의 변조를 방지하고 법적 측면에서 운영에 중요한 코드에 대한 부인 방지 기능을 제공합니다.

분리된 서명을 사용하면(WASM 모듈에 포함된 서명과 비교하여) 처리하기가 더 복잡합니다. 포함된 서명은 바이트코드 공급망을 따라 처리를 단순화합니다.

나는 이것이 WASM 자체의 수준에서 가장 잘 해결된 문제라고 확신하지 않습니다. 서명은 모든 데이터에 추가할 수 있습니다. 왜 언어 자체의 일부가 되어야 합니까?

또한 HTTP Origin-Signed Responses Standard 에 관심이 있는 것 같습니다.

슬프다. 서명된 wasm이 유효한 wasm 파일을 유지하기 때문에 언어의 일부입니다. 따라서 구문 분석 전에 제거되는 일종의 래퍼가 아닙니다. 음, CustomSection의 존재 덕분에 그러한 구조를 추가하는 것이 가능합니다. 그냥, "맞춤 기능"에서 "표준 기능"으로 옮기는 것이 좋았을 것입니다.