Auflistung nach Schlagwort "OpenPGP"
1 - 3 von 3
Treffer pro Seite
Sortieroptionen
- TextdokumentLet’s Revoke! Mitigating Revocation Equivocation by re-purposing the Certificate Transparency Log(Open Identity Summit 2019, 2019) Mueller, Tobias; Stübs, Marius; Federrath, HannesDistributing cryptographic keys and asserting their validity is a challenge for any system relying on such keys, for example the World Wide Web with HTTPS or OpenPGP encrypted email. When keys get stolen or compromised, it is desirable to shorten the time during which an attacker can decrypt or sign messages. This is usually achieved by revoking the affected certificates. We investigate the security requirements for distributing key revocations in the context of asynchronous decentralised messaging and analyse the status quo with respect to these requirements. We show that equivocation, integrity protection, and non-repudiation pose a challenge in today’s revocation distribution infrastructure. We find that a publicly verifiable append-only data structure serves our purpose and notice that operating such an infrastructure is expensive. We propose a revocation distribution scheme that fulfils our requirements. Our scheme uses the already existing Certificate Transparency (CT) logs of the WebPKI as a publicly verifiable append-only data structure for storing revocations through specially crafted TLS certificates. The security of our system largely stems from the properties of these CT logs. Additionally, we analyse the computational and bandwidth requirements of our scheme and show limitations of the protocol we propose.
- TextdokumentVerfahren zur vertrauenswürdigen Verteilung von Verschlüsselungsschlüsseln(INFORMATIK 2017, 2017) Fischer, Peter; Kunz, Thomas; Lorenz, Katharina; Waldmann, UlrichEin Grund für die geringe Verbreitung der E-Mail-Verschlüsselung liegt darin, dass viele Nutzer, die ihre E-Mails verschlüsseln möchten, nicht wissen, wie sie evtl. existierende Verschlüsselungsschlüssel der gewünschten Empfänger finden und einen gefundenen Schlüssel vor seiner Nutzung auf Herkunftsechtheit und Aktualität überprüfen können. Dieser Beitrag beschreibt ein Verfahren der Schlüsselverteilung auf Grundlage von „DNS Security Extensions“ (DNSSEC). Das Verfahren ermöglicht Nutzern einen einfachen Zugang zu vertrauenswürdigen Schlüsseln. Dazu veröffentlichen die Nutzer ihre öffentlichen Schlüssel auf einem Schlüsselverzeichnis ihres E-Mail-Anbieters. Die Betreiber des zugehörigen DNS-Servers stellen gesicherte Informationen über das jeweilige Schlüsselverzeichnis zur Verfügung. Mittels einer Erweiterung der E-Mail-Anwendung wird der für eine E-Mail-Kommunikation benötigte öffentliche Schlüssel eines Kommunikationspartners automatisch ermittelt. Dazu ist ausschließlich die Angabe der E-Mail-Adresse des Empfängers notwendig.
- TextdokumentDie Volksverschlüsselung(INFORMATIK 2017, 2017) Spychalski, Dominik; Eckstein, Levona; Herfer, Michael; Trick, Daniel; Rubinstein, TatjanaObwohl schon seit Jahren standardisierte sichere Verschlüsselungsverfahren existieren und diese auch von den meisten E-Mail-Anwendungen unterstützt werden, hat sich vertrauenswürdige Ende-zu-Ende-Verschlüsselung in der E-Mail-Kommunikation bis heute noch nicht flächendeckend etabliert. Als Ursachen für die geringe Nutzung werden u.a. die für viele Nutzer zu komplizierten und wenig benutzerfreundlichen Prozesse zur Schlüsselbeschaffung und zur Einrichtung der genutzten Anwendungen genannt. Dieser Beitrag beschreibt die Lösung der Volksverschlüsselung, die alle Prozesse zur Erzeugung und Zertifizierung von kryptografischen Schlüsseln sowie deren Integration in bestehende Anwendungen automatisiert durchführt und einfach zu bedienen ist.