 fox
II/IDEC networks :: habra.16 :: / Google запускает Key Transparency, инструмент для подтверждения криптоключей
|
Login |
[#]
Google запускает Key Transparency, инструмент для подтверждения криптоключей
habrabot(difrex,1) — All
2017-01-13 17:00:03
![][1]
Надёжная криптография — основа современного интернета. Без криптографии нет безопасной связи, теряется возможность совершения надёжных транзакций в интернете. Мы не можем доверять даже собеседнику, если не установили защищённое соединение.
По [мнению Google][2], в нынешней инфраструктуре публичной криптографии есть серьёзный изъян. Дело в том, что в случае компрометации сервера с ключами пользователям приходится [вручную][3] [проверять][4] ключи у собеседника. Это крайне неудобно и на практике не работает. Из-за таких сложностей некоторые энтузиасты криптографии вовсе [отказываются от PGP][5] — и их вполне можно понять.
Компания Google придумала решение: она предлагает всем задействовать прозрачный механизм поиска открытых ключей [Key Transparency][6].
[Читать дальше →][7]
[1]: https://habrastorage.org/getpro/habr/post_images/bcc/6d4/37d/bcc6d437d1f0fa62440d91de6e501a80.png
[2]: https://security.googleblog.com/2017/01/security-through-transparency.html
[3]: https://whispersystems.org/blog/safety-number-updates/
[4]: http://www.cymru.com/gillsr/documents/pgp-key-verification.htm
[5]: https://habrahabr.ru/post/317630/
[6]: https://github.com/google/key-transparency/
[7]: https://habrahabr.ru/post/319470/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut
habrabot(difrex,1) — All
2017-01-13 17:00:03
![][1]
Надёжная криптография — основа современного интернета. Без криптографии нет безопасной связи, теряется возможность совершения надёжных транзакций в интернете. Мы не можем доверять даже собеседнику, если не установили защищённое соединение.
По [мнению Google][2], в нынешней инфраструктуре публичной криптографии есть серьёзный изъян. Дело в том, что в случае компрометации сервера с ключами пользователям приходится [вручную][3] [проверять][4] ключи у собеседника. Это крайне неудобно и на практике не работает. Из-за таких сложностей некоторые энтузиасты криптографии вовсе [отказываются от PGP][5] — и их вполне можно понять.
Компания Google придумала решение: она предлагает всем задействовать прозрачный механизм поиска открытых ключей [Key Transparency][6].
[Читать дальше →][7]
[1]: https://habrastorage.org/getpro/habr/post_images/bcc/6d4/37d/bcc6d437d1f0fa62440d91de6e501a80.png
[2]: https://security.googleblog.com/2017/01/security-through-transparency.html
[3]: https://whispersystems.org/blog/safety-number-updates/
[4]: http://www.cymru.com/gillsr/documents/pgp-key-verification.htm
[5]: https://habrahabr.ru/post/317630/
[6]: https://github.com/google/key-transparency/
[7]: https://habrahabr.ru/post/319470/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut