Abo
  • Services:
Anzeige
Die Zuordnung und Verifikation von öffentlichen Schlüsseln ist den meisten Nutzern zu kompliziert.
Die Zuordnung und Verifikation von öffentlichen Schlüsseln ist den meisten Nutzern zu kompliziert. (Bild: Bookfinch/Flickr.com/CC-BY 2.0)

Key Transparency: Google will Schlüsselüberprüfung deutlich vereinfachen

Die Zuordnung und Verifikation von öffentlichen Schlüsseln ist den meisten Nutzern zu kompliziert.
Die Zuordnung und Verifikation von öffentlichen Schlüsseln ist den meisten Nutzern zu kompliziert. (Bild: Bookfinch/Flickr.com/CC-BY 2.0)

Ein sehr großes Problem bei Kryptosystemen wie PGP ist die praktikable Verifikation von öffentlichen Schlüsseln. Mit dem Projekt Key Transparency will Google das nun auch für moderne Software wie Chat-Apps vereinfachen.

Für die Sicherheit kryptographischer Systeme, die mit asymmetrischer Verschlüsselung arbeiten wie etwa PGP, ist es extrem wichtig, die öffentlichen Schlüssel der Kommunikationspartner zu verifizieren. Die praktische Umsetzung davon macht aber seit Jahrzehnten einige Probleme, weshalb Google dies mit dem Projekt Key Transparency zumindest vereinfachen möchte.

Anzeige

Laut Google sei PGP aber nur eines von vielen Beispielen, das diese Nachteile aufzeige. Immerhin seien viele Nutzer immer noch nicht bereit für eine manuelle Verifikation oder seien damit schlicht überfordert. Das gelte auch für moderne Chat-Anwendungen auf Smartphones, die ebenfalls eine Art der Public-Key-Kryptographie einsetzen. Mit Key Transparency soll dieser Prozess vereinfacht und Infrastruktur aufgebaut werden, die eine Verifikation auch Nicht-Experten ermögliche.

Einfach zu nutzen mit öffentlicher Verifikation

"Die Beziehung zwischen Online-Identitäten und öffentlichen Schlüsseln sollte automatisch verifizierbar und öffentlich auditierbar sein. Benutzer sollten in der Lage sein, alle Schlüssel zu sehen, die an ein Konto angehängt worden sind, während alle Versuche, den Datensatz zu manipulieren, öffentlich sichtbar gemacht werden. Dies stellt auch sicher, dass Absender immer die gleichen Schlüssel verwenden, die Kontoinhaber verifizieren."

Key Transparency sei dementsprechend ein transparentes Verzeichnis für den allgemeinen Einsatz, der es Entwicklern ermögliche, unterschiedliche Systeme mit unabhängig auditierbaren Kontodaten zu erstellen. "Es kann verwendet werden, um Sicherheitsfunktionen zu erstellen, die leicht für die Menschen zu verstehen sind, während die Unterstützung wichtiger Benutzerbedürfnisse wie Kontowiederherstellung unterstützt werden".

Das System ist in Zusammenarbeit von Google mit dem Yahoo-Security-Team, den Signal-Machern Open Whisper Systems sowie den Entwicklern des Coniks-System der Princeton-Universität entstanden. Der Code von Key Transparency steht auf Github zum Download bereit. Dort finden sich auch weitere Details zur Funktionsweise.


eye home zur Startseite
RichardEb 17. Jan 2017

Nein Google benötigt keinen geheimen Schlüssel.... PGP für gmail würde sich sogar relativ...

Ofenrohr! 13. Jan 2017

Dass SNI einen Hash verwendet wäre mir neu: Grüße arce



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, verschiedene Standorte
  2. Robert Bosch GmbH, Stuttgart-Vaihingen
  3. equensWorldline GmbH, Frankfurt
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Spiele-Angebote
  1. 119,99€ (Vorbesteller-Preisgarantie)
  2. 99,99€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       


  1. Ransomware

    Locky kehrt erneut zurück

  2. Sammelklage gegen We-Vibe

    Vibratorhersteller zahlt Entschädigung in Millionenhöhe

  3. Kartendienst

    Google führt Frage-Antwort-Sektion bei Maps ein

  4. Ford-Patent

    Autonome Autos sollen abnehmbare Lenkräder bekommen

  5. Elektroauto

    Lina kann kompostiert werden

  6. Radeon RX Vega 56 im Test

    AMD positioniert sich in der Mitte

  7. The Patent Scam

    X-Plane-Macher veröffentlicht Film über Patenttrolle

  8. Uncharted The Lost Legacy im Test

    Abenteuer mit voller Frauenpower

  9. Nokia 8

    Top-Smartphone mit Zeiss-Optik und 360-Grad-Audio

  10. Frontrow

    Halskette als Kamera zum Dauerfilmen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Breitbandausbau auf Helgoland: Deutschlands Hochseefelsen bekommt nur Vectoring
Breitbandausbau auf Helgoland
Deutschlands Hochseefelsen bekommt nur Vectoring
  1. Provider Dreamhost will keine Daten von Trump-Gegnern herausgeben
  2. Home Sharing Airbnb wehrt sich gegen Vorwürfe zu Großanbietern
  3. Illegale Waffen Migrantenschreck gibt es wieder - jetzt als Betrug

Google Home auf Deutsch im Test: "Tut mir leid, ich verstehe das nicht"
Google Home auf Deutsch im Test
"Tut mir leid, ich verstehe das nicht"
  1. Kompatibilität mit Sprachassistenten Trådfri-Update kommt erst im Herbst
  2. Smarte Lampen Ikeas Trådfri wird kompatibel mit Echo, Home und Homekit
  3. Lautsprecher-Assistent Google Home ab 8. August 2017 in Deutschland erhältlich

Mercedes S-Klasse im Test: Das selbstfahrende Auto ist schon sehr nahe
Mercedes S-Klasse im Test
Das selbstfahrende Auto ist schon sehr nahe
  1. 3M Verkehrsschilder informieren autonom fahrende Autos
  2. Waymo Autonomes Auto zerstört sich beim Unfall mit Fußgängern
  3. Mobileye Intel will 100 autonom fahrende Autos auf die Straßen lassen

  1. Re: Woher weiss ich denn nun wenn der Postbote da...

    ArcherV | 11:21

  2. Re: 1,50 ¤ / Spiel - bei Sky 0,90 ¤ / Spiel

    krakos | 11:21

  3. Re: Zeiss Kamera

    TrollNo1 | 11:20

  4. Re: Wird vermutlich trotzdem nichts ändern

    Psy2063 | 11:20

  5. Re: Die unscheinbare Kameraöffnung dürfte kaum...

    Prinzeumel | 11:18


  1. 11:33

  2. 11:04

  3. 10:51

  4. 10:36

  5. 10:21

  6. 10:00

  7. 09:54

  8. 09:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel