xaker

Предложение Google по распределению ключей для end-to-end шифрования почты

  • суббота, 30 августа 2014 г. в 03:11:07
http://xakep.ru/news/google-keydistribution/

002

В условиях, когда PGP морально устарел, нужно думать над новыми способами обеспечения надёжного end-to-end шифрования, способа, удобного для пользователей. Самая главная проблема — управление ключами шифрования, которыми пользователи должны обменяться перед отправкой зашифрованных сообщений. Многие предложения сводятся к созданию распределённой «сети доверия» (Web of Trust) без центров сертификации. WoT предусматривает, что создаётся сеть «друзей», которые доверяют друг другу, «друзьям друзей» и т.д.

Компания Google считает, что WoT — слишком сложная система для простых пользователей и требует от них большого количества усилий. О слабости системы с центрами сертификации (используется протоколом TLS) нечего и говорить.

Поэтому Google предлагает новый протокол обмена открытыми криптографическими ключами KeyDistribution для электронной почты, по своему принципу схожий с Certificate Transparency, но в которых сами почтовые сообщения являются gossip-протоколом для обеспечения надёжности центров сертификации. Почтовые провайдеры (в том числе Gmail) выступают в роли репозиториев, привязывая открытые ключи пользователей к их адресам электронной почты.

При таком подходе пользователи могут ничего не знать о ключах, то есть вообще не работать с ними вручную, но в то же время быть уверенными, что посторонние лица не вмешиваются в процесс коммуникации. Аутентичность репозиториев с открытыми ключами проверяется независимыми сервисами мониторинга, и сами клиенты получают проверенный хэш репозитория, сравнивая его с текущим хэшем перед использованием чужого открытого ключа.

Подобный подход позволяет легко развернуть распределённую систему с поддержкой большого количества identity-провайдеров, а репозитории ключей с прозрачным бэкендом могут идентифицировать пользователей по общепринятым стандартным протоколам вроде OpenID Connect. Репозитории ключей постоянно синхронизируются друг с другом и обмениваются парами ключ/email.

Недостаток этой системы выявил один из комментаторов в первом же комментарии в обсуждении на странице KeyDistribution. Судя по всему, предложенная система не защищает метаданные, то есть KeyDistribution не обеспечивает приватность пользователей в части идентификации адресатов. Хотя посторонний наблюдатель не получит текст сообщения, но видит в реальном времени, кто с кем общается. Но это вообще фундаментальная проблема электронной почты, от которой не избавляет и PGP.