Blockchain proporciona una infraestructura confiable para administrar el servidor de claves PGP. Crédito:Yakubov et al.
Privacidad bastante buena (PGP), uno de los estándares criptográficos más utilizados, permite el cifrado seguro de extremo a extremo para correos electrónicos, mensajes y otros datos compartidos entre usuarios. Esencialmente, PGP funciona implementando cifrado asimétrico, en el que los certificados se comparten a través de una red de servidores de claves PGP.
Investigadores de la Universidad de Luxemburgo han desarrollado recientemente un nuevo marco de gestión de PGP en el que la infraestructura del servidor de claves se implementa utilizando tecnología blockchain. Este nuevo marco, apodado BlockPGP, fue presentado en un artículo publicado en el Revista internacional de redes y computación .
"Queríamos que el intercambio de correo electrónico y de archivos a través de Internet fuera más seguro, "Alexander Yakubov, uno de los investigadores que realizó el estudio, dijo a TechXplore. "Si hay algún problema con la clave PGP o el certificado PGP (que garantiza la seguridad del intercambio de archivos con el protocolo PGP), nuestro sistema revoca rápida y eficientemente la antigua clave PGP, y más importante, difunde información sobre la revocación de esta clave a la mayoría de los usuarios de PGP en varios minutos ".
En su trabajo anterior, Yakubov y sus colegas, que forman parte del grupo de investigación SEDAN, exploró el potencial del uso de la tecnología blockchain para mejorar la seguridad de los intercambios de datos mediante certificados SSL / TLS, por ejemplo, al comunicarse a través de sitios web abiertos en Internet Explorer, Chrome y otros navegadores populares. Como los resultados obtenidos fueron muy prometedores, luego buscaron aplicar técnicas de blockchain a los estándares PGP, así como.
En la mayoría de los servidores de claves PGP existentes, la información se difunde en el transcurso de uno o dos días. BlockPGP puede, en cambio, compartir información encriptada usando PGP en minutos, al mismo tiempo que elimina los riesgos de ataques man-in-the-middle. Este marco de gestión único de PGP se basa en una versión privada de la plataforma líder de blockchain Ethereum, que se implementó específicamente para el sistema desarrollado por los investigadores.
Un caso de uso de enviar un correo electrónico encriptado usando una clave PGP a Alice:(1) recuperar el certificado / clave PGP de Alice de un servidor de claves públicas; (2) validar la información del certificado PGP usando blockchain; (3) cifre el correo electrónico con la clave PGP de Alice y envíelo. Crédito:Yakubov et al.
"Blockchain permite que nuestro sistema distribuya información con relativa rapidez entre los usuarios y excluya el riesgo de manipulación de datos. Esta es su principal ventaja sobre la actual infraestructura de claves PGP, ", Dijo Yakubov." Los servidores de claves PGP actuales a menudo almacenan certificados revocados, y es bastante difícil que otros usuarios sepan que un certificado dado ya no es válido. Pero nuestro enfoque simplifica significativamente esto ".
Hoy dia, muchas empresas y usuarios individuales se comunican con otros en línea, intercambiar datos en plataformas gestionadas por empresas de terceros. Los enfoques de cifrado basados en blockchain, como el desarrollado por Yakubov y sus colegas, tienen el potencial de cambiar esto al distribuir o replicar los mismos datos a través de Internet a través de un sistema mundial que no es propiedad ni está supervisado por ninguna empresa. sino que es una plataforma independiente.
"En mi opinión, BlockPGP es un buen intento de crear PKI para un sistema PGP en blockchain, "Oleg Khovayko, director de tecnología de Emercoin y experto en tecnología blockchain, dijo a TechXplore. "Al intentar desarrollar su propio protocolo, Estos investigadores utilizaron nuestro emerSSH como referencia para la comparación. Su resultado (reducción de la latencia, imposibilidad de bloquear la revocación), por lo tanto, también podría ser aplicable a nuestros sistemas en Emercoin (emerSSH / emerSSL), así como a otros sistemas blockchain en todo el mundo ".
En el futuro, El marco desarrollado por Yakubov y sus colegas podría ser utilizado por las empresas para mejorar la seguridad de sus comunicaciones e intercambios de datos. Si los investigadores logran persuadir a los usuarios de PGP para que cambien de los servidores de claves tradicionales a su sistema, su marco podría, en última instancia, acelerar y simplificar considerablemente la gestión de certificados PGP.
"Hay muchas direcciones de investigación que nos gustaría explorar a continuación, "Dijo Yakubov." Por ejemplo, Recientemente, desarrollamos un algoritmo de aprendizaje automático para estimar la confianza de las claves PGP (certificados). La tecnología Blockchain es un tema de investigación activo tanto en entornos industriales como académicos. Codo a codo con nuestros socios, estamos explorando los beneficios de esta tecnología para enriquecer su cartera con aplicaciones basadas en blockchain. En el mismo contexto, nuestro equipo hizo una contribución notable en la comunidad científica blockchain ".
© 2020 Science X Network