forum.opennet.ru

Составление сообщения

Исходное сообщение

"Google представил Key Transparency, систему определения откр..."
Отправлено opennews, 13-Янв-17 21:25

Компания Google опубликовала (https://security.googleblog.com/2017/01/security-through-tra...) исходные тексты рабочего прототипа новой технологии для безопасного хранения и обнаружения открытых ключей - Key Transparency (https://keytransparency.org/). При создании проекта была поставлена задача создания сервиса, позволяющего просто и безопасно определить открытые ключи и другие учётные данные для любого адресата. Код написан на языке Go и распространяется (https://github.com/google/key-transparency/) под лицензией Apache 2.0.

Основными требованиями к новому сервису было существенное упрощение манипуляций с ключами, масштабирование на весь интернет и предоставление защищённого канала связи, позволяющего обращаться к сервису даже через сети, не заслуживающие доверия. Существующие методы организации шифрования с использованием открытых ключей существенно усложнены и требуют ручной верификации параметров получателя. Именно поэтому PGP не получил должного распространения для шифрования электронной почты и остался уделом специалистов. Аналогичная ситуация наблюдается и для программ обмена сообщениями, совместного доступа к файлам и систем доставки обновлений ПО - во всех случаях отсутствует единый, удобный и надёжный способ определения открытого ключа другого пользователя.

Технология Key Transparency намерена переломить сложившуюся ситуацию, благодаря существенному упрощению процесса выявления ключей и предоставлению инфраструктуры, пригодной для использования не экспертами. В Key Transparency cвязи между online-пользователями и открытыми ключами автоматически верифицируются и доступны для публичного аудита. Пользователь может увидеть все ключи закреплённые за определённой учётной записью, идентификатором которой служит email, а любые попытки создания поддельных записей сразу становятся публично видимы. Подобный подход гарантирует, что отправитель всегда будет использовать корректные ключи, которые проверены владельцем учётной записи.
Для реализации новой системы был учтён опыт уже существующих технологий: системы отслеживания и аудита SSL-сертификатов Certificate Transparency (https://www.certificate-transparency.org/) и механизма управления ключами CONIKS (https://coniks.cs.princeton.edu/). В итоге подготовлен прототип универсального и прозрачного каталога, который может использоваться в любых системах, требующих шифрования и аутентификации, и оперирующих учётными данными, пригодными для независимого аудита. Все изменения в каталоге отражаются в публично доступном логе, имеется возможность отследить активность и стабильность учётной записи, а также понять кто и когда менял данные.

URL: https://security.googleblog.com/2017/01/security-through-tra...
Новость: http://www.opennet.ru/opennews/art.shtml?num=45852

Исходное сообщение
"Google представил Key Transparency, систему определения откр..." Отправлено opennews, 13-Янв-17 21:25
Компания Google опубликовала (https://security.googleblog.com/2017/01/security-through-tra...) исходные тексты рабочего прототипа новой технологии для безопасного хранения и обнаружения открытых ключей - Key Transparency (https://keytransparency.org/). При создании проекта была поставлена задача создания сервиса, позволяющего просто и безопасно определить открытые ключи и другие учётные данные для любого адресата. Код написан на языке Go и распространяется (https://github.com/google/key-transparency/) под лицензией Apache 2.0. Основными требованиями к новому сервису было существенное упрощение манипуляций с ключами, масштабирование на весь интернет и предоставление защищённого канала связи, позволяющего обращаться к сервису даже через сети, не заслуживающие доверия. Существующие методы организации шифрования с использованием открытых ключей существенно усложнены и требуют ручной верификации параметров получателя. Именно поэтому PGP не получил должного распространения для шифрования электронной почты и остался уделом специалистов. Аналогичная ситуация наблюдается и для программ обмена сообщениями, совместного доступа к файлам и систем доставки обновлений ПО - во всех случаях отсутствует единый, удобный и надёжный способ определения открытого ключа другого пользователя. Технология Key Transparency намерена переломить сложившуюся ситуацию, благодаря существенному упрощению процесса выявления ключей и предоставлению инфраструктуры, пригодной для использования не экспертами. В Key Transparency cвязи между online-пользователями и открытыми ключами автоматически верифицируются и доступны для публичного аудита. Пользователь может увидеть все ключи закреплённые за определённой учётной записью, идентификатором которой служит email, а любые попытки создания поддельных записей сразу становятся публично видимы. Подобный подход гарантирует, что отправитель всегда будет использовать корректные ключи, которые проверены владельцем учётной записи. Для реализации новой системы был учтён опыт уже существующих технологий: системы отслеживания и аудита SSL-сертификатов Certificate Transparency (https://www.certificate-transparency.org/) и механизма управления ключами CONIKS (https://coniks.cs.princeton.edu/). В итоге подготовлен прототип универсального и прозрачного каталога, который может использоваться в любых системах, требующих шифрования и аутентификации, и оперирующих учётными данными, пригодными для независимого аудита. Все изменения в каталоге отражаются в публично доступном логе, имеется возможность отследить активность и стабильность учётной записи, а также понять кто и когда менял данные. URL: https://security.googleblog.com/2017/01/security-through-tra... Новость: http://www.opennet.ru/opennews/art.shtml?num=45852

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Компания Google опубликовала (https://security.googleblog.com/2017/01/security-through-transparency.html) 
> исходные тексты рабочего прототипа новой технологии для безопасного хранения и обнаружения 
> открытых ключей - Key Transparency (https://keytransparency.org/). При создании проекта 
> была поставлена задача создания сервиса, позволяющего просто и безопасно определить открытые 
> ключи и другие учётные данные для любого адресата. Код написан на 
> языке Go и распространяется (https://github.com/google/key-transparency/) под лицензией 
> Apache 2.0.

> Основными требованиями к новому сервису было существенное упрощение манипуляций с ключами, 
> масштабирование на весь интернет и предоставление защищённого канала связи, позволяющего 
> обращаться к сервису даже через сети, не заслуживающие доверия. Существующие методы 
> организации шифрования с использованием открытых ключей существенно усложнены и требуют 
> ручной верификации параметров получателя. Именно поэтому PGP не получил должного распространения 
> для шифрования электронной почты и остался уделом специалистов. Аналогичная ситуация наблюдается 
> и для программ обмена сообщениями, совместного доступа к файлам и систем 
> доставки обновлений ПО - во всех случаях отсутствует единый, удобный и 
> надёжный способ определения открытого ключа другого пользователя.

> Технология Key Transparency намерена переломить сложившуюся ситуацию, благодаря существенному 
> упрощению процесса выявления ключей и предоставлению инфраструктуры, пригодной для использования 
> не экспертами.  В Key Transparency cвязи между online-пользователями и открытыми 
> ключами автоматически верифицируются и доступны для публичного аудита. Пользователь может 
> увидеть все ключи закреплённые за определённой учётной записью, идентификатором которой 
> служит email, а любые попытки создания поддельных записей сразу становятся публично 
> видимы. Подобный подход гарантирует, что отправитель всегда будет использовать корректные 
> ключи, которые проверены владельцем учётной записи.

> Для реализации новой системы был учтён опыт уже существующих технологий: системы отслеживания 
> и аудита SSL-сертификатов Certificate Transparency (https://www.certificate-transparency.org/) 
> и механизма управления ключами CONIKS (https://coniks.cs.princeton.edu/). В итоге подготовлен 
> прототип универсального и прозрачного каталога, который может использоваться в любых системах, 
> требующих шифрования и аутентификации,  и оперирующих учётными данными, пригодными для 
> независимого аудита. Все изменения в каталоге отражаются в публично доступном логе, 
> имеется возможность отследить активность и стабильность учётной записи, а также понять 
> кто и когда менял данные.

> URL: https://security.googleblog.com/2017/01/security-through-transparency.html 
 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=45852

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру