The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

13.01.2017 20:56  Google представил Key Transparency, альтернативу серверам криптографических ключей

Компания Google опубликовала исходные тексты рабочего прототипа новой технологии для безопасного хранения и обнаружения открытых ключей - Key Transparency. При создании проекта была поставлена задача создания сервиса, позволяющего просто и безопасно определить открытые ключи и другие учётные данные для любого адресата. Код написан на языке Go и распространяется под лицензией Apache 2.0.

Основными требованиями к новому сервису было существенное упрощение манипуляций с ключами, масштабирование на весь интернет и предоставление защищённого канала связи, позволяющего обращаться к сервису даже через сети, не заслуживающие доверия. Существующие методы организации шифрования с использованием открытых ключей существенно усложнены и требуют ручной верификации параметров получателя. Именно поэтому PGP не получил должного распространения для шифрования электронной почты и остался уделом специалистов. Аналогичная ситуация наблюдается и для программ обмена сообщениями, совместного доступа к файлам и систем доставки обновлений ПО - во всех случаях отсутствует единый, удобный и надёжный способ определения открытого ключа другого пользователя.

Технология Key Transparency намерена переломить сложившуюся ситуацию, благодаря существенному упрощению процесса выявления ключей и предоставлению инфраструктуры, пригодной для использования не экспертами. В Key Transparency cвязи между online-пользователями и открытыми ключами автоматически верифицируются и доступны для публичного аудита. Пользователь может увидеть все ключи закреплённые за определённой учётной записью, идентификатором которой служит email, а любые попытки создания поддельных записей сразу становятся публично видимы. Подобный подход гарантирует, что отправитель всегда будет использовать корректные ключи, которые проверены владельцем учётной записи.

Для реализации новой системы был учтён опыт уже существующих технологий: системы отслеживания и аудита SSL-сертификатов Certificate Transparency и механизма управления ключами CONIKS. В итоге подготовлен прототип универсального и прозрачного каталога, который может использоваться в любых системах, требующих шифрования и аутентификации, и оперирующих учётными данными, пригодными для независимого аудита. Все изменения в каталоге отражаются в публично доступном логе, имеется возможность отследить активность и стабильность учётной записи, а также понять кто и когда менял данные.

Для обеспечения целостности и защиты от искажения данных задним числом при хранении применяется древовидная структура "Дерево Меркла" (Merkle Tree), в которой каждая ветка верифицирует все нижележащие ветки и узлы, благодаря совместному (древовидному) хешированию. Имея конечный хэш пользователь может удостовериться в корректности всей истории операций, а также в корректности прошлых состояний БД (корневой проверочный хэш нового состояния базы вычисляется с учётом прошлого состояния). Так как данные общедоступны для аудита, для защиты персональной информации, email размещается не в открытом виде, а в форме VRF-функции, позволяющей определить позицию в дереве без хранения информации в открытом виде. Открытые ключи также размещаются в форме, позволяющей получить ключ только при запросе конкретной учётной записи.



  1. Главная ссылка к новости (https://security.googleblog.co...)
  2. Методы обнаружения ключей OpenPGP
  3. OpenNews: В одной из прошивок Belkin найдены закрытые PGP-ключи
  4. OpenNews: Выявлен дубликат короткого идентификатора PGP-ключа Линуса Торвальдса
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: pgp, crypt, trust
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 21:25, 13/01/2017 [ответить] [смотреть все]
  • +3 +/
    И самый простой вопрос, это может быть заменой SKS Key server для OpenPGP?
     
  • 1.2, Аноним, 23:04, 13/01/2017 [ответить] [смотреть все]
  • +9 +/
    > Основными требованиями к новому сервису было

    Go?

     
     
  • 2.4, антончик, 01:34, 14/01/2017 [^] [ответить] [смотреть все] [показать ветку]
  • –1 +/
    Ну дык гугел же ж, надо показать на что их детище способно На самом деле хоть к... весь текст скрыт [показать] [показать ветку]
     
  • 1.5, Аноним, 06:45, 14/01/2017 [ответить] [смотреть все]  
  • –1 +/
    И что сложного вручную сверить суммы и подпись?
     
     
  • 2.9, кельвин, 16:04, 14/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +6 +/
    что такое сумма? я не понимаю я хочу братишке письмо послать..
     
  • 2.26, пох, 09:18, 17/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    тогда ФСБ и ФБР могут случайно не узнать, что ты пользуешься шифрованием А так ... весь текст скрыт [показать] [показать ветку]
     
  • 1.6, Аноним, 07:09, 14/01/2017 [ответить] [смотреть все]  
  • +1 +/
    gRPC go в пределах гугла Нет спасибо, мы помним про судьбу gmail, gtalk... весь текст скрыт [показать]
     
     
  • 2.15, marios, 20:19, 14/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    А что с GMail? Живёт же.
     
  • 2.23, derlafff, 18:58, 15/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Чочо? Для gPRC есть биндинги для куч языков, и либа в целом небольшая
     
  • 1.8, Sw00p aka Jerom, 13:22, 14/01/2017 [ответить] [смотреть все]  
  • +/
    >>пригодной для использования не экспертами.

    понятия "не эксперт" и криптография - не совместимы!!! Не морочьте людям голову, и схема пгп с перекладыванием доверия на самого юзера и создании цепочки(графа) доверия - отлично работает и безопасно ровно на столько на сколько скилован  тот эксперт по криптографии.

     
     
  • 2.12, Фанатик, 18:43, 14/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Нахрена нужно быть экспертом в КРИПТОГРАФИИ для использования сервера ключей и P... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.17, Sw00p aka Jerom, 00:49, 15/01/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    нееее я сначало сишку с нуля напишу, крипто-алго разработаю, а потом уже саму ре... весь текст скрыт [показать]
     
  • 3.18, Sw00p aka Jerom, 00:51, 15/01/2017 [^] [ответить] [смотреть все]  
  • +/
    кста хочу отметь кое-что, теоретическая и практическая криптография - разные вещ... весь текст скрыт [показать]
     
  • 3.19, Sw00p aka Jerom, 01:05, 15/01/2017 [^] [ответить] [смотреть все]  
  • +/
    вот кстате сегодня на хабре один такой же не эксперт обычный пароль от ключа ш... весь текст скрыт [показать]
     
  • 2.20, Аноним, 15:47, 15/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    как выясняется по найденым уязвимостям - вполне совместимы
     
     
  • 3.22, Sw00p aka Jerom, 17:11, 15/01/2017 [^] [ответить] [смотреть все]  
  • +/
    не эксперт программист пишет крипто алго пс пусть лучше строит ядерный р... весь текст скрыт [показать]
     
  • 2.27, пох, 09:58, 17/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    плюсадын Кому песьмо братишке - пользуйтесь whatsup, все для людей А что его... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.29, Sw00p_aka_Jerom, 16:58, 17/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Я бы вам ответил бы развернуто, но не уверен в том, что вы хотя бы прочли одну и... весь текст скрыт [показать]
     
     
  • 4.32, пох, 01:37, 18/01/2017 [^] [ответить] [смотреть все]  
  • +/
    увы, я не вижу зачем мне читать псевдо-экспертные писульки популяризаторов крипт... весь текст скрыт [показать]
     
     
  • 5.34, Sw00p aka Jerom, 15:02, 18/01/2017 [^] [ответить] [смотреть все]  
  • +/
    опишите функции этих самых кийсерверов и продолжим разговор уже в развёрнутом ви... весь текст скрыт [показать]
     
     
  • 6.42, нах, 09:49, 19/01/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    я же уже описал ненужно Самый популярный, каждым дятлом без знания этого фак... весь текст скрыт [показать]
     
  • 3.47, Crazy Alex, 00:32, 24/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Чем нести полотна бреда лучше б как-то внятно сформулировал, о каких моделях угр... весь текст скрыт [показать]
     
  • 2.46, Crazy Alex, 00:28, 24/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Эксперт в криптографии и компетентный пользователь криптографии - это разные... весь текст скрыт [показать] [показать ветку]
     
  • 1.11, Аноним0482, 18:15, 14/01/2017 [ответить] [смотреть все]  
  • +/
    > позволяющего просто и безопасно определить открытые ключи и другие учётные данные для любого адресата.

    позволяющего
    просто и безопасно
    определить
    и другие учётные данные для любого адресата

    К стати ктонить знает где можно "просто и безопасно" открыть бесплатный почтовый ящик без указания номера телефона и представления справки от проктолога об отсутствии геморроя?

     
     
  • 2.13, Кармер90, 19:46, 14/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    На яндексе,дружище ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.24, Аноним, 18:03, 16/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Не угадал
     
     
  • 4.30, ыыы, 19:58, 17/01/2017 [^] [ответить] [смотреть все]  
  • +/
    А чего боятся на Яндексе, честному ,законопослушному информатору ФСБ  ??
     
     
  • 5.31, Аноним, 21:38, 17/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Да не боятся При первой осечке шлёт на фиг и требует привязать мобилу И ника... весь текст скрыт [показать]
     
     
  • 6.35, ыыы, 15:11, 18/01/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    А вы до сих пор смотрите почту через web-интерфейс ?? Это богопотивно UnixWay
     
     
  • 7.36, Аноним, 21:08, 18/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Это касается не только пароля. Зайдите с двух ip из разных стран.
     
     
  • 8.38, Скромноеобаяниебуржуазии, 21:41, 18/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну и ?? Мну уже 2 года читает почту с яндексовского сервака через тор
     
  • 2.14, KonstantinB, 19:56, 14/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    protonmail
     
     
  • 3.37, Аноним, 21:09, 18/01/2017 [^] [ответить] [смотреть все]  
  • +/
    > protonmail

    Не умеет в imap же. Или умеет?

     
     
  • 4.41, нах, 02:23, 19/01/2017 [^] [ответить] [смотреть все]  
  • +/
    не умеет, поскольку end2end реализован в клиенте Веб-клиенте Но we are workin... весь текст скрыт [показать]
     
     
  • 5.48, Crazy Alex, 00:33, 24/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Гопота в треде?
     
  • 2.28, пох, 10:02, 17/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    ну, типа, protonmail Но, опять же, непонятно, на чьи деньги они гуляют С друго... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.39, Vfqe, 01:41, 19/01/2017 [^] [ответить] [смотреть все]  
  • +/
    На деньги владельцев платных аккаунтов, у них об этом чётко написано.
     
     
  • 4.40, нах, 02:15, 19/01/2017 [^] [ответить] [смотреть все]  
  • +/
    у них где-то опубликован финансовый отчет Не вижу Надпись поддержите нас доне... весь текст скрыт [показать]
     
  • 1.16, barmaglot, 22:10, 14/01/2017 [ответить] [смотреть все]  
  • +2 +/
    Какой шикарный зонд. Биг-дата рулит... Им трэкинга рукопожатий, в их почте мало? Ну конечно! Нужно-же и yahoo и yandex и bing и соц сети на это подсадить. А ведь как это будет замечательно звучать: "Теперь Ваша сообщебия всегда будут зашифрованы, и не нужно быть специалистом".

    У меня паранойа ...

     
  • 1.21, Аноним, 16:32, 15/01/2017 [ответить] [смотреть все]  
  • +1 +/
    oh stop it you ... весь текст скрыт [показать]
     
     
  • 2.25, Аноним, 23:27, 16/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Но ведь так и есть Даже в пределах IT-тусовочки про PGP мало кто слышал, у боль... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.33, пох, 13:05, 18/01/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    я не знаю, что такое твоя иты тусовочка , возможно это бородатые хыпстыры с ипх... весь текст скрыт [показать]
     
     
  • 4.44, Аноним, 10:50, 20/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Ага, на корпоративных стационарных компьютерах в корпоративной почте они pgp по... весь текст скрыт [показать]
     
  • 4.49, Crazy Alex, 00:36, 24/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Бедняга, как тяжело распечатать ключ на бумажке и положить в стол...
     
  • 3.43, Аноним, 15:15, 19/01/2017 [^] [ответить] [смотреть все]  
  • +/
    У меня столько контактов не наберётся Ахахаха... весь текст скрыт [показать]
     
  • 1.45, Аноним, 00:44, 21/01/2017 [ответить] [смотреть все]  
  • +/
    Символично :)
    5. Run
        goreman start
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor