• Home
  • Chimica
  • Astronomia
  • Energia
  • Natura
  • Biologia
  • Fisica
  • Elettronica
  • BlockPGP:un nuovo framework di gestione PGP basato su blockchain

    Blockchain fornisce un'infrastruttura affidabile per gestire il server delle chiavi PGP. Credito:Yakubov et al.

    Abbastanza buona privacy (PGP), uno degli standard crittografici più utilizzati, consente la crittografia end-to-end sicura per le e-mail, messaggi e altri dati condivisi tra gli utenti. Essenzialmente, PGP funziona implementando la crittografia asimmetrica, in cui i certificati sono condivisi attraverso una rete di key server PGP.

    I ricercatori dell'Università del Lussemburgo hanno recentemente sviluppato un nuovo framework di gestione PGP in cui l'infrastruttura del server chiave è implementata utilizzando la tecnologia blockchain. Questo nuovo quadro, soprannominato BlockPGP, è stato presentato in un articolo pubblicato nel Giornale internazionale di reti e informatica .

    "Volevamo rendere più sicuro lo scambio di e-mail e lo scambio di file via Internet, "Alessandro Yakubov, uno dei ricercatori che ha condotto lo studio, ha detto a TechXplore. "Se qualcosa non va con la chiave PGP o il certificato PGP (che garantisce la sicurezza dello scambio di file con il protocollo PGP), il nostro sistema revoca in modo rapido ed efficiente la vecchia chiave PGP, e, cosa più importante, diffonde informazioni su questa revoca della chiave alla maggior parte degli utenti PGP in pochi minuti."

    Nel loro lavoro precedente, Yakubov e i suoi colleghi, che fanno parte del gruppo di ricerca SEDAN, esplorato il potenziale dell'utilizzo della tecnologia blockchain per migliorare la sicurezza degli scambi di dati utilizzando i certificati SSL/TLS, ad esempio, quando si comunica tramite siti Web aperti su Internet Explorer, Chrome e altri browser popolari. Poiché i risultati ottenuti erano molto promettenti, in seguito hanno cercato di applicare le tecniche blockchain agli standard PGP, anche.

    Nella maggior parte dei server di chiavi PGP esistenti, le informazioni sono diffuse nel corso di uno o due giorni. BlockPGP può invece condividere informazioni crittografate utilizzando PGP in pochi minuti, eliminando anche i rischi di attacchi man-in-the-middle. Questo esclusivo framework di gestione PGP si basa su una versione privata della principale piattaforma blockchain Ethereum, che è stato distribuito specificamente per il sistema sviluppato dai ricercatori.

    Un caso d'uso dell'invio di un'e-mail crittografata utilizzando la chiave PGP ad Alice:(1) recuperare il certificato/chiave PGP di Alice da un server di chiavi pubbliche; (2) convalidare le informazioni del certificato PGP utilizzando blockchain; (3) crittografare l'e-mail con la chiave PGP di Alice e inviarla. Credito:Yakubov et al.

    "Blockchain consente al nostro sistema di distribuire le informazioni tra gli utenti in modo relativamente rapido e di escludere il rischio di manipolazione dei dati. Questo è il suo principale vantaggio rispetto all'attuale infrastruttura chiave PGP, " ha detto Yakubov. "Gli attuali server di chiavi PGP spesso memorizzano certificati revocati, ed è abbastanza difficile far sapere agli altri utenti che un determinato certificato non è più valido. Ma il nostro approccio lo semplifica notevolmente".

    Oggi, molte aziende e singoli utenti comunicano con altri online, scambiare dati su piattaforme gestite da società terze. Gli approcci di crittografia basati su blockchain come quello sviluppato da Yakubov e dai suoi colleghi hanno il potenziale per cambiare questa situazione distribuendo o replicando gli stessi dati su Internet attraverso un sistema mondiale che non è di proprietà o monitorato da alcuna azienda, ma è invece una piattaforma indipendente.

    "Secondo me, BlockPGP è un buon tentativo di creare PKI per un sistema PGP su blockchain, "Oleg Khovayko, chief technology officer di Emercoin ed esperto di tecnologia blockchain, ha detto a TechXplore. "Quando si cerca di sviluppare il proprio protocollo, questi ricercatori hanno usato il nostro emerSSH come riferimento per il confronto. Il loro esito (riduzione della latenza, impossibilità di bloccare la revoca), potrebbe quindi essere applicabile anche ai nostri sistemi di Emercoin (emerSSH/emerSSL), così come ad altri sistemi blockchain in tutto il mondo."

    Nel futuro, il framework sviluppato da Yakubov e dai suoi colleghi potrebbe essere utilizzato dalle imprese per migliorare la sicurezza delle loro comunicazioni e scambi di dati. Se i ricercatori riuscissero a persuadere gli utenti PGP a passare dai tradizionali server chiave al loro sistema, il loro framework potrebbe in definitiva accelerare e semplificare notevolmente la gestione dei certificati PGP.

    "Ci sono molte direzioni di ricerca che vorremmo esplorare in seguito, " Yakubov ha detto. "Per esempio, abbiamo recentemente sviluppato un algoritmo di apprendimento automatico per stimare l'attendibilità delle chiavi PGP (certificati). La tecnologia blockchain è un argomento di ricerca attivo sia in ambito industriale che accademico. Al fianco dei nostri partner, stiamo esplorando i vantaggi di questa tecnologia per arricchire il loro portafoglio con applicazioni basate su blockchain. Nello stesso contesto, il nostro team ha dato un notevole contributo alla comunità scientifica blockchain."

    © 2020 Scienza X Rete




    © Scienza https://it.scienceaq.com