Abo
  • Services:
Anzeige
Die Zuordnung und Verifikation von öffentlichen Schlüsseln ist den meisten Nutzern zu kompliziert.
Die Zuordnung und Verifikation von öffentlichen Schlüsseln ist den meisten Nutzern zu kompliziert. (Bild: Bookfinch/Flickr.com/CC-BY 2.0)

Key Transparency: Google will Schlüsselüberprüfung deutlich vereinfachen

Die Zuordnung und Verifikation von öffentlichen Schlüsseln ist den meisten Nutzern zu kompliziert.
Die Zuordnung und Verifikation von öffentlichen Schlüsseln ist den meisten Nutzern zu kompliziert. (Bild: Bookfinch/Flickr.com/CC-BY 2.0)

Ein sehr großes Problem bei Kryptosystemen wie PGP ist die praktikable Verifikation von öffentlichen Schlüsseln. Mit dem Projekt Key Transparency will Google das nun auch für moderne Software wie Chat-Apps vereinfachen.

Für die Sicherheit kryptographischer Systeme, die mit asymmetrischer Verschlüsselung arbeiten wie etwa PGP, ist es extrem wichtig, die öffentlichen Schlüssel der Kommunikationspartner zu verifizieren. Die praktische Umsetzung davon macht aber seit Jahrzehnten einige Probleme, weshalb Google dies mit dem Projekt Key Transparency zumindest vereinfachen möchte.

Anzeige

Laut Google sei PGP aber nur eines von vielen Beispielen, das diese Nachteile aufzeige. Immerhin seien viele Nutzer immer noch nicht bereit für eine manuelle Verifikation oder seien damit schlicht überfordert. Das gelte auch für moderne Chat-Anwendungen auf Smartphones, die ebenfalls eine Art der Public-Key-Kryptographie einsetzen. Mit Key Transparency soll dieser Prozess vereinfacht und Infrastruktur aufgebaut werden, die eine Verifikation auch Nicht-Experten ermögliche.

Einfach zu nutzen mit öffentlicher Verifikation

"Die Beziehung zwischen Online-Identitäten und öffentlichen Schlüsseln sollte automatisch verifizierbar und öffentlich auditierbar sein. Benutzer sollten in der Lage sein, alle Schlüssel zu sehen, die an ein Konto angehängt worden sind, während alle Versuche, den Datensatz zu manipulieren, öffentlich sichtbar gemacht werden. Dies stellt auch sicher, dass Absender immer die gleichen Schlüssel verwenden, die Kontoinhaber verifizieren."

Key Transparency sei dementsprechend ein transparentes Verzeichnis für den allgemeinen Einsatz, der es Entwicklern ermögliche, unterschiedliche Systeme mit unabhängig auditierbaren Kontodaten zu erstellen. "Es kann verwendet werden, um Sicherheitsfunktionen zu erstellen, die leicht für die Menschen zu verstehen sind, während die Unterstützung wichtiger Benutzerbedürfnisse wie Kontowiederherstellung unterstützt werden".

Das System ist in Zusammenarbeit von Google mit dem Yahoo-Security-Team, den Signal-Machern Open Whisper Systems sowie den Entwicklern des Coniks-System der Princeton-Universität entstanden. Der Code von Key Transparency steht auf Github zum Download bereit. Dort finden sich auch weitere Details zur Funktionsweise.


eye home zur Startseite
RichardEb 17. Jan 2017

Nein Google benötigt keinen geheimen Schlüssel.... PGP für gmail würde sich sogar relativ...

Ofenrohr! 13. Jan 2017

Dass SNI einen Hash verwendet wäre mir neu: Grüße arce



Anzeige

Stellenmarkt
  1. Landesbetrieb IT.Niedersachsen, Hannover
  2. OPTIMA Business Information Technology GmbH, München
  3. Wanzl Metallwarenfabrik GmbH, Leipheim
  4. Hemmersbach GmbH & Co KG, München


Anzeige
Blu-ray-Angebote
  1. 16,99€ (ohne Prime bzw. unter 29€ Einkauf zzgl. 3€ Versand)
  2. (u. a. John Wick, Bastille Day, Sicario, Leon der Profi)
  3. 29,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Samsung

    Chip-Sparte bringt Gewinnanstieg

  2. Mario Kart 8 Deluxe im Test

    Ehrenrunde mit Ballon-Knaller, HD Rumble und Super-Turbo

  3. Google Global Cache

    Googles Server für Kuba sind online

  4. Snap Spectacles im Test

    Das Brillen-Spektakel für Snapchat-Fans

  5. Hybridkonsole

    Nintendo verkauft im ersten Monat 2,74 Millionen Switch

  6. Windows 10

    Fehler unterbricht Verteilung des Creators Update teilweise

  7. Noonee

    Exoskelett ermöglicht Sitzen ohne Stuhl

  8. Atom C2000 & Kaby Lake

    Updates beheben Defekt respektive fehlendes HDCP 2.2

  9. Netzausrüster

    Nokia macht weiter hohen Verlust

  10. Alien Covenant In Utero

    Neomorph im VR-Brustkasten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mobile-Games-Auslese: Untote Rundfahrt und mobiles Seemannsgarn
Mobile-Games-Auslese
Untote Rundfahrt und mobiles Seemannsgarn
  1. Spielebranche Beschäftigtenzahl in der deutschen Spielebranche sinkt
  2. Pay-by-Call Eltern haften nicht für unerlaubte Telefonkäufe der Kinder
  3. Spielebranche Deutscher Gamesmarkt war 2016 stabil

Elektromobilität: Wie kommt der Strom in die Tiefgarage?
Elektromobilität
Wie kommt der Strom in die Tiefgarage?
  1. Elektroauto VW testet E-Trucks
  2. Elektroauto Opel Ampera-E kostet inklusive Prämie ab 34.950 Euro
  3. Elektroauto Volkswagen I.D. Crozz soll als Crossover autonom fahren

Quantencomputer: Alleskönner mit Grenzen
Quantencomputer
Alleskönner mit Grenzen

  1. Re: EU Zulassung L7e-CP ????

    M.P. | 15:01

  2. Re: Stadtautos verbieten

    Teebecher | 15:00

  3. Re: Der Vorteil gegenüber einem Stuhl ist mir...

    chewbacca0815 | 15:00

  4. Re: Ein Schlag ins Gesicht für alle Besitzer auf...

    LH | 14:59

  5. Re: OCH Downloader abgemahnen

    deutscher_michel | 14:57


  1. 14:55

  2. 14:00

  3. 12:42

  4. 12:04

  5. 12:02

  6. 11:54

  7. 11:49

  8. 11:35


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel