The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Google представил Key Transparency, альтернативу серверам криптографических ключей

13.01.2017 20:56

Компания Google опубликовала исходные тексты рабочего прототипа новой технологии для безопасного хранения и обнаружения открытых ключей - Key Transparency. При создании проекта была поставлена задача создания сервиса, позволяющего просто и безопасно определить открытые ключи и другие учётные данные для любого адресата. Код написан на языке Go и распространяется под лицензией Apache 2.0.

Основными требованиями к новому сервису было существенное упрощение манипуляций с ключами, масштабирование на весь интернет и предоставление защищённого канала связи, позволяющего обращаться к сервису даже через сети, не заслуживающие доверия. Существующие методы организации шифрования с использованием открытых ключей существенно усложнены и требуют ручной верификации параметров получателя. Именно поэтому PGP не получил должного распространения для шифрования электронной почты и остался уделом специалистов. Аналогичная ситуация наблюдается и для программ обмена сообщениями, совместного доступа к файлам и систем доставки обновлений ПО - во всех случаях отсутствует единый, удобный и надёжный способ определения открытого ключа другого пользователя.

Технология Key Transparency намерена переломить сложившуюся ситуацию, благодаря существенному упрощению процесса выявления ключей и предоставлению инфраструктуры, пригодной для использования не экспертами. В Key Transparency cвязи между online-пользователями и открытыми ключами автоматически верифицируются и доступны для публичного аудита. Пользователь может увидеть все ключи закреплённые за определённой учётной записью, идентификатором которой служит email, а любые попытки создания поддельных записей сразу становятся публично видимы. Подобный подход гарантирует, что отправитель всегда будет использовать корректные ключи, которые проверены владельцем учётной записи.

Для реализации новой системы был учтён опыт уже существующих технологий: системы отслеживания и аудита SSL-сертификатов Certificate Transparency и механизма управления ключами CONIKS. В итоге подготовлен прототип универсального и прозрачного каталога, который может использоваться в любых системах, требующих шифрования и аутентификации, и оперирующих учётными данными, пригодными для независимого аудита. Все изменения в каталоге отражаются в публично доступном логе, имеется возможность отследить активность и стабильность учётной записи, а также понять кто и когда менял данные.

Для обеспечения целостности и защиты от искажения данных задним числом при хранении применяется древовидная структура "Дерево Меркла" (Merkle Tree), в которой каждая ветка верифицирует все нижележащие ветки и узлы, благодаря совместному (древовидному) хешированию. Имея конечный хэш пользователь может удостовериться в корректности всей истории операций, а также в корректности прошлых состояний БД (корневой проверочный хэш нового состояния базы вычисляется с учётом прошлого состояния). Так как данные общедоступны для аудита, для защиты персональной информации, email размещается не в открытом виде, а в форме VRF-функции, позволяющей определить позицию в дереве без хранения информации в открытом виде. Открытые ключи также размещаются в форме, позволяющей получить ключ только при запросе конкретной учётной записи.



  1. Главная ссылка к новости (https://security.googleblog.co...)
  2. Методы обнаружения ключей OpenPGP
  3. OpenNews: В одной из прошивок Belkin найдены закрытые PGP-ключи
  4. OpenNews: Выявлен дубликат короткого идентификатора PGP-ключа Линуса Торвальдса
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/45852-pgp
Ключевые слова: pgp, crypt, trust
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (46) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 21:25, 13/01/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    И самый простой вопрос, это может быть заменой SKS Key server для OpenPGP?
     
  • 1.2, Аноним (-), 23:04, 13/01/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    > Основными требованиями к новому сервису было

    Go?

     
     
  • 2.4, антончик (?), 01:34, 14/01/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну дык гугел же ж, надо показать на что их детище способно. На самом деле хоть кто-то не на сегфолт/стековерфлоу-ориентированных си/си++ пишет секурно-критически важный софт.
     

  • 1.5, Аноним (-), 06:45, 14/01/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    И что сложного вручную сверить суммы и подпись?
     
     
  • 2.9, кельвин (?), 16:04, 14/01/2017 [^] [^^] [^^^] [ответить]  
  • +6 +/
    что такое сумма? я не понимаю я хочу братишке письмо послать..
     
  • 2.26, пох (?), 09:18, 17/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > И что сложного вручную сверить суммы и подпись?

    тогда ФСБ и ФБР могут случайно не узнать, что ты пользуешься шифрованием.

    А так - полная транспаренси, все любители шифрования пробиваются на раз, а для уважаемых людей - вообще выгружаются списочком. За что я в общем-то и pgp-шные keyserver всегда не любил. (ну и за идиотскую систему trust'ов, конечно, pgp тоже любить трудно)

    Гугль - уже давным-давно корпорация зла, плотно сотрудничающая одновременно со всеми спецслужбами. Кто-то в очередной раз велел им отрабатывать кредитец под 0%.

     

  • 1.6, Аноним (-), 07:09, 14/01/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    * gRPC
    * go

    > новой технологии для безопасного хранения и обнаружения открытых ключей

    ... в пределах гугла. Нет спасибо, мы помним про судьбу gmail, gtalk и hangouts.

     
     
  • 2.15, marios (ok), 20:19, 14/01/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А что с GMail? Живёт же.
     
  • 2.23, derlafff (ok), 18:58, 15/01/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Чочо? Для gPRC есть биндинги для куч языков, и либа в целом небольшая
     

  • 1.8, Sw00p aka Jerom (?), 13:22, 14/01/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >>пригодной для использования не экспертами.

    понятия "не эксперт" и криптография - не совместимы!!! Не морочьте людям голову, и схема пгп с перекладыванием доверия на самого юзера и создании цепочки(графа) доверия - отлично работает и безопасно ровно на столько на сколько скилован  тот эксперт по криптографии.

     
     
  • 2.12, Фанатик (?), 18:43, 14/01/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Нахрена нужно быть экспертом в КРИПТОГРАФИИ для использования сервера ключей и PGP? Зачем ты вообще используешь готовые программы, пиши давай на сишке с нуля, ты же такой эксперт.
     
     
  • 3.17, Sw00p aka Jerom (?), 00:49, 15/01/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    нееее я сначало сишку с нуля напишу, крипто-алго разработаю, а потом уже саму реализацию ))))

    пс: по сути, читай внимательно что я написал. "не эксперт" - это кто ?

     
  • 3.18, Sw00p aka Jerom (?), 00:51, 15/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > ты же такой эксперт.

    кста хочу отметь кое-что, теоретическая и практическая криптография - разные вещи.


     
  • 3.19, Sw00p aka Jerom (?), 01:05, 15/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >>Зачем ты вообще используешь готовые программы,

    вот кстате сегодня на хабре один такой же "не эксперт" обычный пароль от ключа шифрования отличить не может, и к чему это приводит? Готовые решения говорите ? так криптография не игрушка будь она сырая (с нуля) или варёная (готовая), теоретическая база должна быть.

    https://habrahabr.ru/company/infopulse/blog/319492/

    пс: читаем Брюса Шнайера, там он всё практически разжевал. На досуге можно и рукописи Шеннона. На ночь - The American Black Chamber.

     
  • 2.20, Аноним (-), 15:47, 15/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    как выясняется по найденым уязвимостям - вполне совместимы
     
     
  • 3.22, Sw00p aka Jerom (?), 17:11, 15/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    "не эксперт" программист пишет крипто алго ))))

    пс: пусть лучше строит ядерный реактор )

     
  • 2.27, пох (?), 09:58, 17/01/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > понятия "не эксперт" и криптография - не совместимы!!! Не морочьте людям голову,

    плюсадын. Кому "песьмо братишке" - пользуйтесь whatsup, все для людей. А что его еще кто-то при этом может по тихому прочесть - неэксперту должно быть однохренственно, его все равно трахнут.

    > и схема пгп с перекладыванием доверия на самого юзера и создании
    > цепочки(графа) доверия - отлично работает и безопасно ровно на столько на

    нет. это как раз отличная дыра.

    Нет никаких цепочек доверия в реальном мире, кроме построенных на большой крови.
    Если я получил от тебя твой ключ - все, что я могу про него сказать - это что расшифрованное им, вероятно, написано тобой (или тебе уже зажали яйца дверью, но тогда все, что ты знаешь, ты уже тоже выложил), а вот если не расшифровывается - это, скорее всего, не ты, или ты ключи потерял.
    Что подписанный тобой ключ Васи принадлежит Васе - это вот придумали тупые юноши из америкосовских вузов, пропитанных либерите, эгалите и брадской любовью в жопы. Что взять с людей, которым в школе запрещают п-ться?

    Подписанный тобой васин ключ означает только одно - ты зачем-то подписал чей-то ключ. Не факт что Васин - может, у тебя уже не было выбора, может ты просто обормот, может вместо васи три года в его шкуре ходит рептилоидный шпион, неотличимый на молекулярном уровне - я этого знать не могу и не хочу. Если я не получил его от Васи - я ему доверять буду очень ограниченно. Если я получил его через пятые руки обвешанным кучей подписей - я ему доверяю примерно как ключу, скачанному с кривого и гнилого ftp сайта прямо рядом с архивом. Независимо от того, что я в принципе верю индивидуальной подписи каждого из подписавших - пока он подписывается за себя.

    Это не означает что он _совсем_ бесполезен - например, если завтра архив окажется подписанным чем-то не тем, надо насторожиться.

    У pgp ничего этого и близко нет, приходится чуть ли не на бумажку выписывать правильные id.

     
     
  • 3.29, Sw00p_aka_Jerom (ok), 16:58, 17/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Я бы вам ответил бы развернуто, но не уверен в том, что вы хотя бы прочли одну из книг, указанную мной выше -увы.

    Шнайер, про все ваши "вероятно зашифрованный Васей" все четко на пальцах разьяснил в своей книге

     
     
  • 4.32, пох (?), 01:37, 18/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Я бы вам ответил бы развернуто, но не уверен в том, что вы хотя бы прочли одну из книг,
    > указанную мной выше -увы.

    увы, я не вижу зачем мне читать псевдо-экспертные писульки популяризаторов криптографии (и себя, любимых, попутно, замечу)
    Я их вполне сам могу писать, это тебе не криптоалгоритм проверять на вшивость.
    pgp'шные трасты построены на изначально неверном допущении. Вершиной этого кретинизма являлись пресловутые keysign-сборища (я после такого и своему ключу доверять не буду)

    Если вам непонятно, или вы думаете что понятно, но почему-то не можете привести опровержения в виде пары строк - боюсь, вам тоже лучше было эту муру на ночь не читать.

    Частично эту проблему как раз исправляет наличие широкодоступных keyserver'ов. Минус понятен - палит не только то что ты пользуешься шифрованием, но и еще много лишнего.

    В результате, для того, для чего на самом деле лузеры (часто не подозревая того) массово используют pgp - не используются, за лишней сложностью и ненужностью.
    Для чего-то что действительно может тебе дорого обойтись - не используются, потому что могут вежливо попросить поделиться, ибо известно, с кого просить.

     
     
  • 5.34, Sw00p aka Jerom (?), 15:02, 18/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >>keyserver'ов

    опишите функции этих самых кийсерверов и продолжим разговор уже в развёрнутом виде.

     
     
  • 6.42, нах (?), 09:49, 19/01/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > опишите функции этих самых кийсерверов

    я же уже описал: "ненужно".
    Самый популярный, каждым дятлом без знания этого факта используемый вариант применения pgp (то есть здесь нет людей, которые этим не пользовались) без них обходится.
    Самый принципиально важный - передача действительно чего-то серьезного - тоже.

    кисервера (если вы уж изображаете псевдоанглийский, вместо русской кальки "кей" - это читается без всякого 'й') появились двадцать лет назад, когда компьютеры были большими, а другие способы сделать свой ключ общедоступным (без особых гарантий подлинности) либо стоили больших по тем временам денег, либо были для избранных. Зачем гуглю понадобилось воскрешать покойника кроме как для отработки спецзаказа - не могу придумать.

    Если что - я говорил не об этой ненужности, а о самом pgp и вами расхваленной его системе trust'ов, без всякой связи с серверами (она ни так, ни этак не работает как казалось прекраснодушному Филу, с сервера ты взял этот ключ, или поднял закладку из щели за унитазом - очень жаль, что правильный вариант так никем и не написан, впрочем, за маловостребованностью в том числе).

     
  • 3.47, Crazy Alex (ok), 00:32, 24/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Чем нести полотна бреда лучше б как-то внятно сформулировал, о каких моделях угроз речь и как именно множественные подписи не работают.
     
  • 2.46, Crazy Alex (ok), 00:28, 24/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    "Эксперт в криптографии" и "компетентный пользователь криптографии" - это разные вещи. И в очредной раз напомню, что шифрование в большинстве сулчаев "не экспертами" используется не для защиты от ЦРУ/ФСБ, а от гораздо персонажей с гораздо более скромными ресурсами.
     

  • 1.11, Аноним0482 (?), 18:15, 14/01/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > позволяющего просто и безопасно определить открытые ключи и другие учётные данные для любого адресата.

    позволяющего
    просто и безопасно
    определить
    и другие учётные данные для любого адресата

    К стати ктонить знает где можно "просто и безопасно" открыть бесплатный почтовый ящик без указания номера телефона и представления справки от проктолога об отсутствии геморроя?

     
     
  • 2.13, Кармер90 (?), 19:46, 14/01/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> позволяющего просто и безопасно определить открытые ключи и другие учётные данные для любого адресата.
    > позволяющего
    > просто и безопасно
    > определить
    > и другие учётные данные для любого адресата
    > К стати ктонить знает где можно "просто и безопасно" открыть бесплатный почтовый
    > ящик без указания номера телефона и представления справки от проктолога об
    > отсутствии геморроя?

    На яндексе,дружище

     
     
  • 3.24, Аноним (-), 18:03, 16/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Не угадал
     
     
  • 4.30, ыыы (?), 19:58, 17/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А чего боятся на Яндексе, честному ,законопослушному информатору ФСБ  ??
     
     
  • 5.31, Аноним (-), 21:38, 17/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Да не боятся. При первой "осечке" шлёт на фиг и требует привязать мобилу. И никакой контрольный вопрос не упасёт.
     
     
  • 6.35, ыыы (?), 15:11, 18/01/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А вы до сих пор смотрите почту через web-интерфейс ?? Это богопотивно UnixWay
     
     
  • 7.36, Аноним (-), 21:08, 18/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Это касается не только пароля. Зайдите с двух ip из разных стран.
     
     
  • 8.38, Скромноеобаяниебуржуазии (?), 21:41, 18/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и Мну уже 2 года читает почту с яндексовского сервака через тор ... текст свёрнут, показать
     
  • 2.14, KonstantinB (ok), 19:56, 14/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    protonmail
     
     
  • 3.37, Аноним (-), 21:09, 18/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > protonmail

    Не умеет в imap же. Или умеет?

     
     
  • 4.41, нах (?), 02:23, 19/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> protonmail
    > Не умеет в imap же. Или умеет?

    не умеет, поскольку end2end реализован в клиенте. Веб-клиенте.
    Но "we are working on creative solutions to allow IMAP" (когда я это слышу, я хватаюсь за бейсбольную биту - сейчас буду отжимать ипхон у очередного п-са)

     
     
  • 5.48, Crazy Alex (ok), 00:33, 24/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Гопота в треде?
     
  • 2.28, пох (?), 10:02, 17/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > К стати ктонить знает где можно "просто и безопасно" открыть бесплатный почтовый
    > ящик без указания номера телефона и представления справки от проктолога об
    > отсутствии геморроя?

    ну, типа, protonmail.
    Но, опять же, непонятно, на чьи деньги они гуляют. С другой стороны - альтернатива-то яндекс, про который точно известно.

     
     
  • 3.39, Vfqe (?), 01:41, 19/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    На деньги владельцев платных аккаунтов, у них об этом чётко написано.
     
     
  • 4.40, нах (?), 02:15, 19/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > На деньги владельцев платных аккаунтов, у них об этом чётко написано.

    у них где-то опубликован финансовый отчет? Не вижу.

    Надпись "поддержите нас донейтом, желательно купив акаунт" не подтверждает происхождения денег.
    Сколько стоит сервер с тотальным шифрованием, если он выглядит как на их картинке, а не собран на куске картона вырезанном из коробки от обуви, как у гугла (что окупится только в масштабах гугла даже в варианте картонок) я примерно догадываюсь...

    кстати, покупка там акаунта - 100% палево, ибо они жаждут кредиток и пейпалок.

     

  • 1.16, barmaglot (??), 22:10, 14/01/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Какой шикарный зонд. Биг-дата рулит... Им трэкинга рукопожатий, в их почте мало? Ну конечно! Нужно-же и yahoo и yandex и bing и соц сети на это подсадить. А ведь как это будет замечательно звучать: "Теперь Ваша сообщебия всегда будут зашифрованы, и не нужно быть специалистом".

    У меня паранойа ...

     
  • 1.21, Аноним (-), 16:32, 15/01/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Именно поэтому PGP не получил должного распространения для шифрования электронной почты и остался уделом специалистов.

    oh stop it you :}

     
     
  • 2.25, Аноним (-), 23:27, 16/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Но ведь так и есть. Даже в пределах IT-тусовочки про PGP мало кто слышал, у большинства нет ключей и они даже не планируют ими обзаводиться. А уж за пределами и подавно. Проведи эксперимент: возьми адресную книгу «обычного человека» и проверь, сколько адресов имеют опубликованные на кейсерверах ключи. Вангую, что около 0. А потом возьми свою и сделай то же самое. Если у тебя больше десяти — с меня пинта в любом баре в моём городе.
     
     
  • 3.33, пох (?), 13:05, 18/01/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Даже в пределах IT-тусовочки про PGP мало кто слышал

    я не знаю, что такое твоя "иты тусовочка", возможно это бородатые хыпстыры с ипхонами посасывающие сму-у-у-у-узи в модном заведении?

    > у большинства нет ключей и они даже не планируют ими обзаводиться

    это действительно верно. Но не потому что не осилят, а потому что ненужно.
    И "обзавестись" я могу за пару минут - если действительно захочу что-то серьезно закрыть от посторонних глаз. Но это вовсе не означает, что я выложу такой ключ на сервер. (кстати, сохранить закрытую половинку так, чтобы ее хотя бы не просрать тут же необратимо - мне будет сильно сложнее и займет никак не пять минут)

    > Проведи эксперимент: возьми адресную книгу «обычного человека» и проверь, сколько адресов
    > имеют опубликованные на кейсерверах ключи. Вангую, что около 0.

    а если не ноль - подумай, что и от кого они героически "защитили".
    У меня вот на одной из прошлых работ было аж двое таких. Ага, на корпоративных стационарных компьютерах в корпоративной почте они pgp пользовались. Спрашиваетсо - ну зойчем вы транжирите невосполнимые энергоресурсы планеты и увеличиваете энтропию вселенной сверх необходимого?

     
     
  • 4.44, Аноним (-), 10:50, 20/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    "Ага, на корпоративных стационарных компьютерах в корпоративной почте они pgp пользовались"
    Повеселило :)
     
  • 4.49, Crazy Alex (ok), 00:36, 24/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Бедняга, как тяжело распечатать ключ на бумажке и положить в стол...
     
  • 3.43, Аноним (-), 15:15, 19/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >А потом возьми свою и сделай то же самое. Если у тебя больше десяти

    У меня столько контактов не наберётся. Ахахаха

     

  • 1.45, Аноним (-), 00:44, 21/01/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Символично :)
    5. Run
        goreman start
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру