Open Source im professionellen Einsatz

Key Transparency: Google löst ein Verschlüsselungsproblem

13.01.2017

Ein lange bestehendes Problem von Verschlüsselungslösungen wie PGP und GPG ist das komplizierte Auffinden des korrekten öffentlichen Schlüssels eines Gesprächspartners. Das will Google nun mit Hilfe von Key Transparency lösen, ein Open-Source-Prototyp steht online.

299

Nicht mal der Erfinder von PGP nutze PGP, schreiben die Google-Mitarbeiter Ryan Hurst und Gary Belvin in einem Blogpost und berufen sich damit auf einen Bericht von Vice. Generell, so fährt der Post fort, sei die Komplexität von Verschlüsselungslösungen eines der größten Hindernisse ihrer Adaption bei normalen Anwendern und Grund dafür, dass sie nur wenige Menschen nutzen.

Mit einem neuen Projekt will Google nun helfen. Das Unternehmen hat auf der Basis und den Ideen von Certificate Transparency und Coniks eine Lösung namens Key Transparency entwickelt und einen ersten Prototypen unter Apache-2.0-Lizenz online gestellt. Die Lösung soll im Prinzip sicherstellen, dass das Gegenüber tatsächlich die erwartete Person oder Organisation ist. Google kettet dazu Keys und Accounts über einen Merkle-Tree, wie ihn auch die Blockchain verwendet, aneinander.

Root Merkle Tree zum Sichern der Key Transparency (Quelle: Google).

Ändert oder ergänzt der Account-Inhaber einen Key, erzeugt diese Aktion einen neuen Merkle Tree Root und landet öffentlich nachvollziehbar in einer Account-Historie. Zudem kann ein User Keys an bestimmte Geräte binden. So fällt es ihm schnell auf, sobald ein neuer Key im Tree erscheint, der auf einem nicht autorisierten Gerät erzeugt wurde. Diese Automatisierung soll die bisherigen manuellen Abgleiche überflüssig machen und in Zukunft dafür sorgen, dass Verschlüsselungssysteme auch im Internet skalieren.

Key Transparency erlaubt es, die zu einem Account gehörenden Schlüssel im Auge zu behalten (Quelle: Google)..

Noch, schreibt Google abschließend, sei die Lösung in einem sehr frühen Stadium, man führe Gespräche mit Kryptografen und anderen Experten aus dem Security-Bereich. Matthew Green, Sicherheitsforscher an der Johns Hopkins Universität hat bereits gratuliert: Das sei eine fantastische Neuigkeit, Google löse damit ein offenes Problem beim Austausch von Nachrichten.

Ähnliche Artikel

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.