Recurity Labs arbeitet an OpenPGP für Javascript.
Recurity Labs arbeitet an OpenPGP für Javascript. (Bild: Recurity Labs)

GPG4Browsers Javascript-basierte OpenPGP-Verschlüsselung für Webmail

Recurity Labs versucht, eine OpenPGP-Verschlüsselung auch im Browser in Verbindung mit Webmail-Diensten nutzbar zu machen. Die Erweiterung GPG4Browsers funktioniert bereits unter Chrome in Verbindung mit Google Mail, ist aber noch unsicher.

Anzeige

Das Sicherheitsunternehmen Recurity Labs entwickelt mit GPG4Browsers eine Javascript-Umsetzung von der OpenPGP-Verschlüsselung, genauer gesagt des OpenPGP Message Format [RFC 4880]. Noch handelt es sich nur um einen Prototyp, der zudem auf Googles Webbrowser Chrome und den Webmail-Dienst Google Mail zugeschnitten ist.

GPG4Browsers ist dafür gedacht, eine OpenPGP-Verschlüsselung auch in Umgebungen nutzen zu können, in denen keine Code-Ausführung oder Installation von Zusatzsoftware auf Betriebssystemebene erlaubt sind.

Die Chrome-Extension GPG4Browsers ermöglicht die OpenPGP-basierte Verschlüsselung, Entschlüsselung und Signierung von Google-Mail-Webmails. Zertifikate lassen sich im- und exportieren. Da GPG4Browsers noch keine Kompression unterstützt, können es mit GnuPG (GNU Privacy Guard) erstellte Mails nur entschlüsseln, wenn sie in GnuPG mit der Option --compress-algo none erstellt wurden.

Recurity Labs' freie und unter der GNU Lesser Public License stehende Javascript-Umsetzung von OpenPGP dient nur als einfache Sicherheitsfunktion, da es mit Javascript beispielsweise nicht möglich ist, sensible Daten unwiederruflich aus dem Arbeitsspeicher zu entfernen.

"[...] diese Umsetzung sollte nicht in Umgebungen genutzt werden, in denen die Vertraulichkeit und Integrität der übertragenen Daten wichtig sind. Die Implementierung ist noch in einem Prototypen-Status", so die Entwickler in ihrer GPG4Browsers-Dokumentation (PDF).

Der GPG4Browsers-Quellcode wurde als Zip-Archiv veröffentlicht und findet sich auch in einem Subversion-Repository bei Recurity Labs.


Der Kaiser! 03. Jan 2012

"[...] diese Umsetzung sollte nicht in Umgebungen genutzt werden, in denen die...

Kommentieren



Anzeige

  1. Entwicklungsingenieur/in im Bereich Softwarearchitektur
    Robert Bosch GmbH, Leonberg
  2. Head of Information Systems (m/w)
    Schleich GmbH, Schwäbisch Gmünd
  3. Software-Ingenieur (m/w) Automatisierungstechnik
    ER-WE-PA GmbH, Erkrath
  4. Senior IT Architekt (m/w)
    M-net Telekommunikations GmbH, München

 

Detailsuche


Hardware-Angebote
  1. TIPP: Alternate Schnäppchen Outlet
    (täglich neue Deals)
  2. Fire TV Stick
    39,00€
  3. MSI Z97A Gaming 6, Intel Z97 Mainboard - Sockel 1150
    199,90€ inkl. Gratis-Maus

 

Weitere Angebote


Folgen Sie uns
       


  1. Politik

    Wie wir das Misstrauen lieben lernen

  2. Microsoft Office 2016

    Der Mac profitiert von reduzierten Office-Code-Basen

  3. VR im Journalismus

    So nah, dass es fast wehtut

  4. EU-Gericht

    Sky und Skype sind zum Verwechseln ähnlich

  5. Magenta Hybrid

    Software-Update führte zu Fehler bei Telekom-Hybrid

  6. Gog.com Galaxy ausprobiert

    Die Steam-Alternative mit der Abschalt-Option

  7. BND-Affäre

    CDU nennt SPD hysterisch

  8. Echtheitszertifikat

    Microsoft zeichnet IP-Adresse bei Windows-7-Aktivierung auf

  9. Rocket

    Google und Red Hat unterstützen Docker-Alternative

  10. Unity8

    Ubuntu-Phone mit konvergentem Desktop kommt dieses Jahr



Haben wir etwas übersehen?

E-Mail an news@golem.de



The Ocean Cleanup: Ein Müllfänger für die Meere
The Ocean Cleanup
Ein Müllfänger für die Meere
  1. Maglev Magnetschwebebahn erreicht in Japan 590 km/h
  2. NailO Künstlicher Fingernagel als Maussteuerung
  3. 3D-Scanner Mini-Bildsensor erzeugt 3D-Bilder mit Lidar

Trine 3 angespielt: Die dritte Dimension macht's charmant chaotischer
Trine 3 angespielt
Die dritte Dimension macht's charmant chaotischer
  1. Spielebranche Markt für Spiele-Apps wächst auf 263 Millionen Euro
  2. Cities Skylines Mit Pixelhäusern den Studentenkredit abzahlen
  3. Daedalic Entertainment Caravan schickt Strategie- und Rollenspieler in den Orient

Plextor M6e Black Edition im Kurztest: Auch eine günstige SSD kann teuer erkauft sein
Plextor M6e Black Edition im Kurztest
Auch eine günstige SSD kann teuer erkauft sein
  1. SSD 840 Evo Samsung limitiert Download zur Leistungswiederherstellung
  2. Macbook 12 Apple hat einen eigenen SSD-NVMe-Controller entwickelt
  3. SM951 Samsung produziert NVM-Express-Variante seiner schnellen M.2-SSD

  1. Re: Mit Linux wär das nicht passiert

    b1nary | 18:17

  2. Re: Hätte nichts gegen ein Lumia Pro

    Tzven | 18:16

  3. Re: neue IP alle 24 Stunden.

    Xiut | 18:16

  4. Re: Microsoft und Updates -> Geht noch immer in...

    robinx999 | 18:12

  5. Re: Raubkopierer sind Verbrecher

    b1nary | 18:11


  1. 17:40

  2. 17:34

  3. 17:19

  4. 16:51

  5. 15:56

  6. 15:00

  7. 14:47

  8. 13:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel