Pretty Good Privacy (PGP), en av de mest använda kryptografiska standarderna, möjliggör säker end-to-end-kryptering för e-post, meddelanden och annan datadelning mellan användare. Väsentligen, PGP fungerar genom att implementera asymmetrisk kryptering, där certifikat delas via ett nätverk av PGP-nyckelservrar.

Forskare vid universitetet i Luxemburg har nyligen utvecklat ett nytt ramverk för PGP-hantering där nyckelserverinfrastrukturen implementeras med hjälp av blockchain-teknik. Detta nya ramverk, dubbad BlockPGP, presenterades i en tidning publicerad i International Journal of Networking and Computing .

"Vi ville göra e-postutbyte och filutbyte via internet säkrare, "Alexander Yakubov, en av forskarna som genomförde studien, berättade för TechXplore. "Om något är fel med PGP-nyckeln eller PGP-certifikatet (som säkerställer säkerheten för filutbyte med PGP-protokollet), vårt system återkallar snabbt och effektivt den gamla PGP-nyckeln, och ännu viktigare, sprider information om denna nyckelåterkallelse till majoriteten av PGP-användare på flera minuter."

I deras tidigare arbete, Yakubov och hans kollegor, som ingår i SEDAN forskargruppen, utforskade potentialen med att använda blockchain-teknik för att förbättra säkerheten för datautbyten med hjälp av SSL/TLS-certifikat, till exempel, när du kommunicerar via webbplatser öppnade i Internet Explorer, Chrome och andra populära webbläsare. Eftersom resultaten de uppnådde var mycket lovande, de försökte senare tillämpa blockchain-tekniker på PGP-standarder, också.

I de flesta befintliga PGP-nyckelservrar, informationen sprids under en eller två dagar. BlockPGP kan istället dela information krypterad med PGP på några minuter, samtidigt som man eliminerar riskerna för man-in-the-midten-attacker. Detta unika PGP-hanteringsramverk är baserat på en privat version av den ledande blockchain-plattformen Ethereum, som användes specifikt för det system som utvecklats av forskarna.

"Blockchain tillåter vårt system att relativt snabbt distribuera information mellan användare och att utesluta risken för datamanipulation. Detta är dess främsta fördel jämfört med nuvarande PGP-nyckelinfrastruktur, " sade Yakubov. "Nuvarande PGP-nyckelservrar lagrar ofta återkallade certifikat, och det är ganska svårt att låta andra användare veta att ett givet certifikat inte längre är giltigt. Men vårt tillvägagångssätt förenklar detta avsevärt."

I dag, många företag och enskilda användare kommunicerar med andra online, utbyta data på plattformar som hanteras av tredjepartsföretag. Blockchain-baserade krypteringsmetoder som den som utvecklats av Yakubov och hans kollegor har potential att ändra detta genom att distribuera eller replikera samma data över internet genom ett världsomspännande system som inte ägs eller övervakas av något företag, utan är istället en oberoende plattform.

"Enligt min åsikt, BlockPGP är ett bra försök att skapa PKI för ett PGP-system på blockchain, "Oleg Khovayko, teknikchef på Emercoin och expert på blockchain-teknik, berättade för TechXplore. "När de försöker utveckla sitt eget protokoll, dessa forskare använde vår emerSSH som referens för jämförelse. Deras resultat (reduktion av latens, omöjlighet att blockera återkallelse), kan därmed även vara tillämplig på våra system hos Emercoin (emerSSH/emerSSL), såväl som till andra blockchain-system över hela världen."

I framtiden, det ramverk som utvecklats av Yakubov och hans kollegor skulle kunna användas av företag för att förbättra säkerheten för deras kommunikation och datautbyte. Skulle forskarna lyckas övertala PGP-användare att byta från traditionella nyckelservrar till sitt system, deras ramverk skulle i slutändan kunna påskynda och förenkla hanteringen av PGP-certifikat avsevärt.

"Det finns många forskningsriktningar som vi skulle vilja utforska härnäst, " sa Yakubov. "Till exempel, vi utvecklade nyligen en maskininlärningsalgoritm för att uppskatta förtroende för PGP-nycklar (certifikat). Blockchain-teknik är ett aktivt forskningsämne i både industriella och akademiska miljöer. Sida vid sida med våra partners, vi undersöker fördelarna med denna teknik för att berika deras portfölj med blockkedjebaserade applikationer. I samma sammanhang, vårt team gjorde ett anmärkningsvärt bidrag i blockchain-vetenskapssamhället."

© 2020 Science X Network