Rekor 透明日志完整教程 / 01 - Rekor 概述：透明日志与供应链安全

第 1 章：Rekor 概述

在软件供应链攻击日益猖獗的今天，Rekor 提供了一种透明、可审计、不可篡改的记录机制，为软件构件的来源和完整性提供了强有力的保障。

1.1 供应链安全背景

1.1.1 什么是供应链攻击？

供应链攻击（Supply Chain Attack）是指攻击者通过渗透软件的开发、构建或分发环节，在软件中注入恶意代码，从而影响所有下游用户。

近年来重大供应链攻击事件：

事件	时间	影响	攻击方式
SolarWinds Orion	2020.12	18,000+ 组织	构建系统被入侵，注入后门
Codecov Bash Uploader	2021.04	29,000+ 用户	Docker 镜像被篡改
Log4Shell (CVE-2021-44228)	2021.12	数十亿设备	开源库漏洞
ua-parser-js	2021.10	8M+ 周下载	npm 包被劫持
3CX 供应链攻击	2023.03	600,000+ 企业	构建环境被渗透

1.1.2 供应链攻击的分类

                    ┌─────────────────────────────┐
                    │      软件供应链攻击类型       │
                    └──────────────┬──────────────┘
           ┌──────────────────────┼──────────────────────┐
           ▼                      ▼                      ▼
    ┌──────────────┐     ┌──────────────┐     ┌──────────────┐
    │  源码层攻击   │     │  构建层攻击   │     │  分发层攻击   │
    │              │     │              │     │              │
    │ - 恶意 PR    │     │ - CI 篡改    │     │ - 镜像替换   │
    │ - 账号劫持   │     │ - 构建注入   │     │ - 包劫持     │
    │ - 依赖混淆   │     │ - 签名替换   │     │ - CDN 污染   │
    └──────────────┘     └──────────────┘     └──────────────┘

1.1.3 为什么传统签名不够？

传统的 GPG 签名虽然能验证来源，但存在以下局限：

密钥管理困难：GPG 密钥容易丢失、泄露或被盗用
缺乏透明性：签名是私密的，无法公开审计
信任链断裂：用户很难建立对签名者的信任
无法追溯历史：如果密钥泄露，无法确定历史签名是否可信

1.2 Sigstore 生态

1.2.1 Sigstore 是什么？

Sigstore 是一个由 Google、Red Hat、Chainguard 等公司联合发起的开源项目，旨在通过一系列工具和服务，使软件签名和验证变得免费、简单且自动化。

1.2.2 Sigstore 核心组件

Sigstore 由三个核心组件构成，协同工作：

┌─────────────────────────────────────────────────────────────────┐
│                      Sigstore 生态                              │
│                                                                 │
│   ┌─────────────┐   ┌─────────────┐   ┌─────────────┐         │
│   │   Fulcio    │   │   Cosign    │   │   Rekor     │         │
│   │             │   │             │   │             │         │
│   │  证书颁发   │   │  签名验证   │   │  透明日志   │         │
│   │  (CA)       │   │  (工具)     │   │  (记录)     │         │
│   └──────┬──────┘   └──────┬──────┘   └──────┬──────┘         │
│          │                 │                 │                 │
│          ▼                 ▼                 ▼                 │
│   OIDC 身份验证     签名 / 验证        不可篡改记录            │
│   短期证书          容器镜像           所有签名事件             │
│   无需密钥管理      blob / 文件        包含证明                 │
└─────────────────────────────────────────────────────────────────┘

组件	全称	功能
Fulcio	—	免费的短期证书颁发机构（CA），基于 OIDC 身份颁发代码签名证书
Cosign	Container Signing	签名和验证工具，支持容器镜像、blob、S3 对象等
Rekor	Record Keeper	透明日志服务器，记录所有签名事件，提供可审计性
CT Log	Certificate Transparency Log	证书透明日志，记录 Fulcio 颁发的所有证书

1.2.3 工作流程

一个典型的 Sigstore 签名流程如下：

开发者                     Sigstore 服务                   验证者
  │                           │                              │
  │  1. OIDC 身份验证请求      │                              │
  │ ───────────────────────►  │                              │
  │                           │                              │
  │  2. 返回短期证书           │                              │
  │ ◄───────────────────────  │                              │
  │                           │                              │
  │  3. 用私钥签名构件         │                              │
  │  4. 上传签名到 Rekor      │                              │
  │ ───────────────────────►  │                              │
  │                           │                              │
  │  5. 返回签名 + 包含证明    │                              │
  │ ◄───────────────────────  │                              │
  │                           │                              │
  │  6. 发布构件 + 签名        │                              │
  │ ─────────────────────────────────────────────────────►   │
  │                           │                              │
  │                           │  7. 查询签名记录              │
  │                           │ ◄───────────────────────────  │
  │                           │                              │
  │                           │  8. 返回日志条目 + 包含证明   │
  │                           │ ──────────────────────────►  │

1.3 Rekor 是什么？

1.3.1 定义

Rekor 是 Sigstore 项目的透明日志组件，基于 Google 的 Trillian 透明日志框架构建。它的核心目标是：

为软件供应链中的所有签名和验证操作提供一个公开、不可篡改、可审计的日志记录。

1.3.2 核心特性

特性	说明
不可篡改	基于 Merkle Tree 的数据结构，任何修改都会导致哈希链断裂
公开可审计	任何人都可以查询和验证日志中的条目
包含证明	可以数学证明某个条目确实存在于日志中
多方支持	支持多种签名格式：cosign、GPG、x509、PKCS7 等
RESTful API	提供标准的 HTTP API 便于集成
免费使用	公共实例由 Sigstore 项目维护，无需付费

1.3.3 Rekor 记录什么？

Rekor 记录的每条日志条目（Log Entry）包含以下信息：

{
  "body": {
    "kind": "hashedrekord",
    "apiVersion": "0.0.1",
    "spec": {
      "data": {
        "hash": {
          "algorithm": "sha256",
          "value": "abc123..."
        }
      },
      "signature": {
        "content": "base64-encoded-signature",
        "publicKey": {
          "content": "base64-encoded-public-key"
        }
      }
    }
  },
  "integratedTime": 1704067200,
  "logID": "c0d23d6ad406973f9559f3ba2d1ca01f84147d8ff16df83ce14f839b8b2d1b34",
  "logIndex": 12345678,
  "verification": {
    "inclusionProof": { ... }
  }
}

1.4 透明日志原理

1.4.1 什么是透明日志？

透明日志（Transparency Log）是一种只能追加（append-only）的日志数据结构，具有以下属性：

不可篡改（Append-Only）：一旦数据被写入，就无法被修改或删除
可验证（Verifiable）：任何人都可以验证日志的完整性
包含证明（Inclusion Proof）：可以证明某条记录确实存在于日志中
一致性证明（Consistency Proof）：可以证明日志在不同时间点之间保持一致

1.4.2 与传统日志的对比

特性	传统数据库日志	传统审计日志	透明日志（Rekor）
防篡改	❌ 管理员可修改	⚠️ 依赖系统完整性	✅ 密码学保证
公开验证	❌ 需要权限	❌ 内部系统	✅ 任何人可验证
包含证明	❌ 不支持	❌ 不支持	✅ 数学证明
一致性证明	❌ 不支持	❌ 不支持	✅ 数学证明
去中心化	❌ 单点信任	❌ 单点信任	⚠️ 可多实例运行

1.4.3 Merkle Tree 简介

透明日志的核心数据结构是 Merkle Tree（默克尔树），一种哈希二叉树：

                    Root Hash
                   ┌────┴────┐
              Hash(0-1)    Hash(2-3)
              ┌──┴──┐      ┌──┴──┐
          Hash0  Hash1  Hash2  Hash3
            │      │      │      │
           Data0  Data1  Data2  Data3

关键特性：

根哈希（Root Hash）：任何叶子节点的变化都会导致根哈希改变
包含证明：只需 O(log n) 个哈希值即可证明某个数据存在
不可篡改：修改历史数据会破坏哈希链

1.5 适用场景

1.5.1 典型使用场景

场景	说明	Rekor 的作用
容器镜像签名	确保 Docker/OCI 镜像未被篡改	记录所有镜像签名事件
CI/CD 流水线	自动化构建和发布时验证构件	提供构建产物的签名审计日志
开源项目发布	验证发布包来自可信维护者	公开透明地记录发布签名
合规审计	满足法规对软件供应链的要求	提供完整的签名和验证历史
SBOM 关联	将软件物料清单与签名绑定	记录 SBOM 的签名和来源
密钥泄露追溯	密钥泄露后确定影响范围	通过时间戳判断签名有效性

1.5.2 企业场景示例

场景 1：金融行业合规

一家银行需要确保其部署的所有容器镜像都经过安全团队审核。通过 Rekor：

┌─────────────┐    签名    ┌─────────────┐    记录到    ┌─────────────┐
│  开发团队   │ ─────────► │  安全团队   │ ──────────► │    Rekor    │
│  构建镜像   │            │  审核签名   │             │  透明日志   │
└─────────────┘            └─────────────┘             └──────┬──────┘
                                                              │
                                                     验证 + 包含证明
                                                              │
                                                              ▼
                                                     ┌─────────────┐
                                                     │  生产环境   │
                                                     │  部署验证   │
                                                     └─────────────┘

场景 2：开源项目信任链

一个开源项目希望用户能验证下载的二进制文件：

维护者通过 GitHub OIDC 身份认证
使用 cosign 签名构建产物
签名记录自动写入 Rekor
用户通过 Rekor 验证签名的真实性和时间

1.5.3 不适用场景

场景	原因
存储大量数据	Rekor 存储的是哈希值和签名，不是原始数据
实时访问控制	Rekor 是日志记录系统，不是权限管理系统
加密存储	透明日志的设计前提是公开可审计
极高吞吐量写入	公共实例有速率限制，需要私有部署解决

1.6 Rekor 与类似技术对比

技术	类型	主要用途	与 Rekor 的关系
Certificate Transparency (CT)	证书透明日志	SSL/TLS 证书审计	Rekor 的设计灵感来源
Sigstore CT Log	证书透明日志	Fulcio 证书审计	与 Rekor 互补
Ledger / Blockchain	分布式账本	去中心化交易	Rekor 更轻量，无需共识机制
AWS CloudTrail	审计日志	AWS API 调用记录	中心化，不同信任模型
The Update Framework (TUF)	软件更新安全	包管理器安全	可与 Rekor 配合使用

1.7 动手体验：第一条 Rekor 查询

让我们先通过命令行快速体验 Rekor 的能力：

# 安装 rekor-cli
brew install sigstore/tap/rekor-cli

# 查询公共 Rekor 服务器的日志信息
rekor-cli loginfo

# 预期输出示例：
# [rekor root hash]: <root_hash>
# [tree size]: 123456789
# [tree ID]: <tree_id>

注意：公共 Rekor 实例（rekor.sigstore.dev）记录了全球 Sigstore 用户的签名记录，日志树大小已达数十亿条。

1.8 本章小结

要点	说明
供应链安全是当前的重大挑战	传统签名方案存在密钥管理和透明性不足的问题
Sigstore 提供了完整的签名生态	Fulcio + Cosign + Rekor 三位一体
Rekor 是透明日志服务	基于 Merkle Tree，提供不可篡改的记录
透明日志提供密码学保证	包含证明和一致性证明是核心能力
适用范围广泛	容器签名、CI/CD、合规审计等场景

扩展阅读

下一章：02 - 安装与配置 — 安装 rekor-cli、rekor-server 及相关工具。