• IT-Karriere:
  • Services:

Key Transparency: Google will Schlüsselüberprüfung deutlich vereinfachen

Ein sehr großes Problem bei Kryptosystemen wie PGP ist die praktikable Verifikation von öffentlichen Schlüsseln. Mit dem Projekt Key Transparency will Google das nun auch für moderne Software wie Chat-Apps vereinfachen.

Artikel veröffentlicht am ,
Die Zuordnung und Verifikation von öffentlichen Schlüsseln ist den meisten Nutzern zu kompliziert.
Die Zuordnung und Verifikation von öffentlichen Schlüsseln ist den meisten Nutzern zu kompliziert. (Bild: Bookfinch/Flickr.com/CC-BY 2.0)

Für die Sicherheit kryptographischer Systeme, die mit asymmetrischer Verschlüsselung arbeiten wie etwa PGP, ist es extrem wichtig, die öffentlichen Schlüssel der Kommunikationspartner zu verifizieren. Die praktische Umsetzung davon macht aber seit Jahrzehnten einige Probleme, weshalb Google dies mit dem Projekt Key Transparency zumindest vereinfachen möchte.

Stellenmarkt
  1. EBP Deutschland GmbH, Berlin
  2. MEA Service GmbH, Aichach

Laut Google sei PGP aber nur eines von vielen Beispielen, das diese Nachteile aufzeige. Immerhin seien viele Nutzer immer noch nicht bereit für eine manuelle Verifikation oder seien damit schlicht überfordert. Das gelte auch für moderne Chat-Anwendungen auf Smartphones, die ebenfalls eine Art der Public-Key-Kryptographie einsetzen. Mit Key Transparency soll dieser Prozess vereinfacht und Infrastruktur aufgebaut werden, die eine Verifikation auch Nicht-Experten ermögliche.

Einfach zu nutzen mit öffentlicher Verifikation

"Die Beziehung zwischen Online-Identitäten und öffentlichen Schlüsseln sollte automatisch verifizierbar und öffentlich auditierbar sein. Benutzer sollten in der Lage sein, alle Schlüssel zu sehen, die an ein Konto angehängt worden sind, während alle Versuche, den Datensatz zu manipulieren, öffentlich sichtbar gemacht werden. Dies stellt auch sicher, dass Absender immer die gleichen Schlüssel verwenden, die Kontoinhaber verifizieren."

Key Transparency sei dementsprechend ein transparentes Verzeichnis für den allgemeinen Einsatz, der es Entwicklern ermögliche, unterschiedliche Systeme mit unabhängig auditierbaren Kontodaten zu erstellen. "Es kann verwendet werden, um Sicherheitsfunktionen zu erstellen, die leicht für die Menschen zu verstehen sind, während die Unterstützung wichtiger Benutzerbedürfnisse wie Kontowiederherstellung unterstützt werden".

Das System ist in Zusammenarbeit von Google mit dem Yahoo-Security-Team, den Signal-Machern Open Whisper Systems sowie den Entwicklern des Coniks-System der Princeton-Universität entstanden. Der Code von Key Transparency steht auf Github zum Download bereit. Dort finden sich auch weitere Details zur Funktionsweise.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Anonymer Nutzer 17. Jan 2017

Nein Google benötigt keinen geheimen Schlüssel.... PGP für gmail würde sich sogar relativ...

Ofenrohr! 13. Jan 2017

Dass SNI einen Hash verwendet wäre mir neu: Grüße arce


Folgen Sie uns
       


Automatische Untertitel in Premiere Pro Beta - Tutorial

Wir zeigen, wie sich Untertitel per KI-Spracherkennung erzeugen lassen.

Automatische Untertitel in Premiere Pro Beta - Tutorial Video aufrufen
    •  /