html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

Предложение Google по распределению ключей для end-to-end шифрования почты

002

В условиях, когда PGP морально устарел, нужно думать над новыми способами обеспечения надёжного end-to-end шифрования, способа, удобного для пользователей. Самая главная проблема — управление ключами шифрования, которыми пользователи должны обменяться перед отправкой зашифрованных сообщений. Многие предложения сводятся к созданию распределённой «сети доверия» (Web of Trust) без центров сертификации. WoT предусматривает, что создаётся сеть «друзей», которые доверяют друг другу, «друзьям друзей» и т.д.

Компания Google считает, что WoT — слишком сложная система для простых пользователей и требует от них большого количества усилий. О слабости системы с центрами сертификации (используется протоколом TLS) нечего и говорить.

Поэтому Google предлагает новый протокол обмена открытыми криптографическими ключами KeyDistribution для электронной почты, по своему принципу схожий с Certificate Transparency, но в которых сами почтовые сообщения являются gossip-протоколом для обеспечения надёжности центров сертификации. Почтовые провайдеры (в том числе Gmail) выступают в роли репозиториев, привязывая открытые ключи пользователей к их адресам электронной почты.

При таком подходе пользователи могут ничего не знать о ключах, то есть вообще не работать с ними вручную, но в то же время быть уверенными, что посторонние лица не вмешиваются в процесс коммуникации. Аутентичность репозиториев с открытыми ключами проверяется независимыми сервисами мониторинга, и сами клиенты получают проверенный хэш репозитория, сравнивая его с текущим хэшем перед использованием чужого открытого ключа.

Подобный подход позволяет легко развернуть распределённую систему с поддержкой большого количества identity-провайдеров, а репозитории ключей с прозрачным бэкендом могут идентифицировать пользователей по общепринятым стандартным протоколам вроде OpenID Connect. Репозитории ключей постоянно синхронизируются друг с другом и обмениваются парами ключ/email.

Недостаток этой системы выявил один из комментаторов в первом же комментарии в обсуждении на странице KeyDistribution. Судя по всему, предложенная система не защищает метаданные, то есть KeyDistribution не обеспечивает приватность пользователей в части идентификации адресатов. Хотя посторонний наблюдатель не получит текст сообщения, но видит в реальном времени, кто с кем общается. Но это вообще фундаментальная проблема электронной почты, от которой не избавляет и PGP.

Читать дальше
Twitter
Одноклассники
Мой Мир

материал с xakep.ru

3

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • XakepVideo
          • google
          • домен xakep.ru

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции