Blockchain giver en pålidelig infrastruktur til at administrere PGP-nøglerserver. Kredit:Yakubov et al.
Pretty Good Privacy (PGP), en af de mest udbredte kryptografiske standarder, muliggør sikker ende-til-ende-kryptering af e-mails, beskeder og anden datadeling mellem brugere. I det væsentlige, PGP fungerer ved at implementere asymmetrisk kryptering, hvor certifikater deles gennem et netværk af PGP-nøgleservere.
Forskere ved University of Luxembourg har for nylig udviklet en ny PGP-styringsramme, hvor nøgleserverinfrastrukturen implementeres ved hjælp af blockchain-teknologi. Denne nye ramme, døbt BlockPGP, blev præsenteret i et papir offentliggjort i International Journal of Networking and Computing .
"Vi ønskede at gøre e-mail-udveksling og filudveksling via internettet mere sikker, "Alexander Yakubov, en af de forskere, der har udført undersøgelsen, fortalte TechXplore. "Hvis der er noget galt med PGP-nøglen eller PGP-certifikatet (som sikrer sikkerheden ved filudveksling med PGP-protokollen), vores system tilbagekalder hurtigt og effektivt den gamle PGP-nøgle, og endnu vigtigere, spreder information om denne vigtige tilbagekaldelse til flertallet af PGP-brugere på flere minutter."
I deres tidligere arbejde, Yakubov og hans kolleger, som er en del af SEDAN forskningsgruppen, undersøgt potentialet ved at bruge blockchain-teknologi til at forbedre sikkerheden ved dataudvekslinger ved hjælp af SSL/TLS-certifikater, for eksempel, når du kommunikerer via websteder åbnet på Internet Explorer, Chrome og andre populære browsere. Da de opnåede resultater var meget lovende, de søgte senere at anvende blockchain-teknikker til PGP-standarder, såvel.
I de fleste eksisterende PGP-nøgleservere, information formidles i løbet af en eller to dage. BlockPGP kan i stedet dele information krypteret ved hjælp af PGP på få minutter, samtidig med at risikoen for man-in-the-middle-angreb elimineres. Denne unikke PGP-styringsramme er baseret på en privat version af den førende blockchain-platform Ethereum, som blev indsat specifikt til systemet udviklet af forskerne.
Et brugstilfælde af at sende en krypteret e-mail ved hjælp af PGP-nøgle til Alice:(1) Hent Alices PGP-certifikat/nøgle fra en offentlig nøgleserver; (2) validere PGP-certifikatoplysningerne ved hjælp af blockchain; (3) krypter e-mailen med Alices PGP-nøgle og send. Kredit:Yakubov et al.
"Blockchain giver vores system mulighed for relativt hurtigt at distribuere information blandt brugere og udelukke risiko for datamanipulation. Dette er dens største fordel i forhold til nuværende PGP-nøgleinfrastruktur, " sagde Yakubov. "Nuværende PGP-nøgleservere gemmer ofte tilbagekaldte certifikater, og det er ret svært at lade andre brugere vide, at et givet certifikat ikke længere er gyldigt. Men vores tilgang forenkler dette markant."
I dag, mange virksomheder og individuelle brugere kommunikerer med andre online, udveksling af data på platforme, der administreres af tredjepartsvirksomheder. Blockchain-baserede krypteringstilgange som den, der er udviklet af Yakubov og hans kolleger, har potentialet til at ændre dette ved at distribuere eller replikere de samme data over internettet gennem et verdensomspændende system, der ikke ejes eller overvåges af nogen virksomhed, men er i stedet en selvstændig platform.
"Efter min mening, BlockPGP er et godt forsøg på at skabe PKI til et PGP-system på blockchain, "Oleg Khovayko, Chief Technology Officer hos Emercoin og ekspert i blockchain-teknologi, fortalte TechXplore. "Når de forsøger at udvikle deres egen protokol, disse forskere brugte vores emerSSH som reference til sammenligning. Deres resultat (reduktion af latens, umulighed at blokere tilbagekaldelse), kunne således også være anvendelig til vores systemer hos Emercoin (emerSSH/emerSSL), såvel som til andre blockchain-systemer verden over."
I fremtiden, rammerne udviklet af Yakubov og hans kolleger kunne bruges af virksomheder til at forbedre sikkerheden i deres kommunikation og dataudveksling. Skulle det lykkes for forskerne at overtale PGP-brugere til at skifte fra traditionelle nøgleservere til deres system, deres rammer kunne i sidste ende fremskynde og forenkle håndteringen af PGP-certifikater betydeligt.
"Der er mange forskningsretninger, som vi gerne vil udforske næste gang, " sagde Yakubov. "For eksempel, vi har for nylig udviklet en maskinlæringsalgoritme til at estimere tillid til PGP-nøgler (certifikater). Blockchain-teknologi er et aktivt forskningsemne i både industrielle og akademiske omgivelser. Side om side med vores partnere, vi udforsker fordelene ved denne teknologi for at berige deres portefølje med blockchain-baserede applikationer. I samme sammenhæng, vores team ydede et bemærkelsesværdigt bidrag i det videnskabelige samfund af blockchain."
© 2020 Science X Network