卢森堡大学的研究人员最近开发了一个新的PGP管理框架,其中关键服务器基础设施是使用区块链技术实现的。这种被称为BlockPGP的新框架出现在一篇发表在《国际网络与计算杂志》上的论文中。
“我们想让通过互联网进行的电子邮件和文件交换更加安全,”进行这项研究的研究人员之一亚历山大·雅库波夫(Alexander Yakubov)告诉TechXplore。“如果PGP密钥或PGP证书(确保使用PGP协议进行文件交换的安全性)出现问题,我们的系统将快速有效地撤销旧的PGP密钥,更重要的是,在几分钟内将有关此密钥撤销的信息传播给大多数PGP用户。”
在他们之前的工作中,Yakubov和他的同事(他们是轿车研究小组的成员)探索了使用区块链技术来增强使用SSL/TLS证书进行数据交换的安全性的潜力,例如,当通过internet Explorer、Chrome和其他流行浏览器上打开的网站进行通信时。由于他们取得的结果是非常有希望的,他们后来试图将区块链技术应用到PGP标准中。
在大多数现有的PGP密钥服务器中,信息是在一两天内传播的。BlockPGP可以在几分钟内共享使用PGP加密的信息,同时也消除了中间人攻击的风险。这个独特的PGP管理框架是基于领先的区块链平台Ethereum的私有版本,它是专门为研究人员开发的系统部署的。
一个新的基于区块链的PGP管理框架
使用PGP密钥向Alice发送加密邮件的用例:(1)从公钥服务器检索Alice的PGP证书/密钥;(2)使用区块链验证PGP证书信息;(3)使用Alice的PGP密钥加密邮件并发送。资料来源:Yakubov等人。
“区块链允许我们的系统相对快速地在用户之间分发信息,并排除数据操纵的风险。这是它相对于现有PGP密钥基础设施的主要优势,”Yakubov说。“当前的PGP密钥服务器通常存储已撤销的证书,很难让其他用户知道给定的证书不再有效。但我们的方法大大简化了这一点。”
如今,许多企业和个人用户通过网络与他人交流,在第三方公司管理的平台上交换数据。基于区块链的加密方法(如Yakubov和他的同事开发的方法)有可能改变这一现状,即通过一个全球系统在互联网上分发或复制相同的数据,这个系统不属于任何公司,也不受任何公司的监控,而是作为一个独立的平台。
“在我看来,BlockPGP是为区块链上的pgp系统创建PKI的一个很好的尝试,”Emercoin的首席技术官和区块链技术专家Oleg Khovayko告诉TechXplore。“当试图开发他们自己的协议时,这些研究人员使用我们的emerSSH作为比较的参考。它们的结果(延迟减少,不可能阻止撤销)因此也适用于我们在Emercoin (emerSSH/emerSSL)的系统,以及世界范围内的其他区块链系统。”
将来,Yakubov和他的同事开发的框架可以被企业用来提高它们的通信和数据交换的安全性。如果研究人员能够成功地说服PGP用户从传统的密钥服务器转移到他们的系统,他们的框架将最终大大加快和简化PGP证书的管理。
Yakubov说:“我们下一步有很多研究方向要探索。”例如,我们最近开发了一种机器学习算法来估计PGP密钥(证书)的可信度。区块链技术是一个活跃的研究课题,在工业和学术设置。与我们的合作伙伴一起,我们正在探索这项技术的好处,以丰富他们基于区块链的应用程序的投资组合。在同样的背景下,我们的团队在区块链科学界做出了显著的贡献。”
(转载:www.idcew.com)