Vrij goede privacy (PGP), een van de meest gebruikte cryptografische standaarden, maakt veilige end-to-end-codering voor e-mails mogelijk, berichten en andere gegevensuitwisseling tussen gebruikers. Eigenlijk, PGP werkt door asymmetrische encryptie te implementeren, waarin certificaten worden gedeeld via een netwerk van PGP-sleutelservers.

Onderzoekers van de Universiteit van Luxemburg hebben onlangs een nieuw PGP-beheerraamwerk ontwikkeld waarin de belangrijkste serverinfrastructuur wordt geïmplementeerd met behulp van blockchain-technologie. Dit nieuwe kader, genaamd BlockPGP, werd gepresenteerd in een paper gepubliceerd in de International Journal of Networking and Computing .

"We wilden e-mailuitwisseling en bestandsuitwisseling via internet veiliger maken, "Alexander Jakoubov, een van de onderzoekers die het onderzoek heeft uitgevoerd, vertelde TechXplore. "Als er iets mis is met de PGP-sleutel of het PGP-certificaat (dat zorgt voor de beveiliging van de bestandsuitwisseling met het PGP-protocol), ons systeem trekt snel en efficiënt de oude PGP-sleutel in, en nog belangrijker, verspreidt informatie over deze intrekking van de sleutel in enkele minuten naar de meerderheid van de PGP-gebruikers."

In hun eerdere werk Yakubov en zijn collega's, die deel uitmaken van de SEDAN onderzoeksgroep, onderzocht het potentieel van het gebruik van blockchain-technologie om de beveiliging van gegevensuitwisselingen te verbeteren met behulp van SSL/TLS-certificaten, bijvoorbeeld, bij communicatie via websites geopend in Internet Explorer, Chrome en andere populaire browsers. Omdat de resultaten die ze behaalden veelbelovend waren, ze probeerden later blockchain-technieken toe te passen op PGP-standaarden, ook.

In de meeste bestaande PGP-sleutelservers, informatie wordt verspreid over een of twee dagen. BlockPGP kan in plaats daarvan informatie binnen enkele minuten versleuteld delen met PGP, terwijl ook de risico's van man-in-the-middle-aanvallen worden geëlimineerd. Dit unieke PGP-beheerraamwerk is gebaseerd op een privéversie van het toonaangevende blockchain-platform Ethereum, die speciaal voor het door de onderzoekers ontwikkelde systeem is ingezet.

"Blockchain stelt ons systeem in staat om relatief snel informatie onder gebruikers te verspreiden en het risico van gegevensmanipulatie uit te sluiten. Dit is het belangrijkste voordeel ten opzichte van de huidige PGP-sleutelinfrastructuur, " zei Yakubov. "De huidige PGP-sleutelservers slaan vaak ingetrokken certificaten op, en het is best moeilijk om andere gebruikers te laten weten dat een bepaald certificaat niet meer geldig is. Maar onze aanpak vereenvoudigt dit aanzienlijk."

Vandaag, veel ondernemingen en individuele gebruikers communiceren online met anderen, het uitwisselen van gegevens op platforms die worden beheerd door externe bedrijven. Op blockchain gebaseerde encryptiebenaderingen zoals die ontwikkeld door Yakubov en zijn collega's hebben het potentieel om dit te veranderen door dezelfde gegevens via internet te verspreiden of te repliceren via een wereldwijd systeem dat geen eigendom is van of wordt gecontroleerd door een bedrijf, maar is in plaats daarvan een onafhankelijk platform.

"Naar mijn mening, BlockPGP is een goede poging om PKI te maken voor een PGP-systeem op blockchain, "Oleg Chovajko, chief technology officer bij Emercoin en een expert in blockchain-technologie, vertelde TechXplore. "Als ze hun eigen protocol proberen te ontwikkelen, deze onderzoekers gebruikten onze emerSSH als referentie ter vergelijking. Hun uitkomst (latentiereductie, onmogelijkheid om herroeping te blokkeren), zou dus ook van toepassing kunnen zijn op onze systemen bij Emercoin (emerSSH/emerSSL), evenals aan andere blockchain-systemen wereldwijd."

In de toekomst, het door Yakubov en zijn collega's ontwikkelde raamwerk zou door ondernemingen kunnen worden gebruikt om de beveiliging van hun communicatie en gegevensuitwisseling te verbeteren. Mochten de onderzoekers erin slagen PGP-gebruikers te overtuigen om over te stappen van traditionele sleutelservers naar hun systeem, hun kader zou uiteindelijk het beheer van PGP-certificaten aanzienlijk kunnen versnellen en vereenvoudigen.

"Er zijn veel onderzoeksrichtingen die we hierna willen onderzoeken, " zei Yakubov. "Bijvoorbeeld, we hebben onlangs een machine learning-algoritme ontwikkeld om het vertrouwen van PGP-sleutels (certificaten) te schatten. Blockchain-technologie is een actief onderzoeksonderwerp in zowel industriële als academische instellingen. Zij aan zij met onze partners, we onderzoeken de voordelen van deze technologie om hun portfolio te verrijken met op blockchain gebaseerde applicaties. In dezelfde context, ons team heeft een opmerkelijke bijdrage geleverd in de wetenschappelijke gemeenschap van blockchain."

© 2020 Wetenschap X Netwerk