Heutzutage ist Verschlüsselung als Spitzname relevant. Die Kommunikation erfolgt über Instant Messenger. Die Benutzer verschlüsseln weiterhin elektronische Nachrichten mit digitalen Zertifikaten. Manchmal sind jedoch zusätzliche Anstrengungen erforderlich, einschließlich des Schlüsselaustauschs über ein Vertrauensnetzwerk. Unter solchen Umständen sind sogar einige langjährige Anhänger der Kryptografie gezwungen , PGP aufzugeben . Für sicheres Messaging ist es viel bequemer, Open-Source-Messenger und eine starke End-to-End-Verschlüsselung wie Signal zu verwenden (siehe Handbuch der Electronic Frontier Foundation).

Gleichzeitig wird PGP immer noch in "Maschinen" -Operationen verwendet: zum Signieren von Paketen, zum Verschlüsseln von Dateien auf der Festplatte usw. Hier wird PGP jedoch allmählich eingestellt. Zum Beispiel schlägt die Go-Community vor, die Unterstützung des OpenPGP-Pakets aufgrund des „alten Protokolls, das immer noch schwerwiegende Sicherheitslücken verursacht “ sowie aufgrund des ungelösten Problems des Schlüsselaustauschs und vor allem aufgrund der veralteten Implementierung des Protokolls selbst einzustellen.

Warum selbst alte Benutzer PGP ablehnen, schreibt der berühmte Informationssicherheitsspezialist Filippo Valsorda, der Teil der Cloudflare-Kryptogruppe ist und als Autor des Dienstes zum Testen der Heartbleed-Sicherheitsanfälligkeit bekannt ist :

Erstens ist das Problem der mangelnden Popularität der Verschlüsselung, über das andere viel gesprochen haben, nicht verschwunden. Ich habe maximal zwei verschlüsselte Briefe pro Jahr erhalten.

Dann das Problem der Unannehmlichkeiten. Kritische Fehler werden leicht toleriert. Verwirrte Serverlisten mit Schlüsseln vor vielen Jahren. "Ich kann diesen Brief nicht auf meinem Handy lesen." "Oder auf einem Laptop habe ich die Schlüssel, die ich nicht benutze, auf einem anderen Computer gelassen."

Aber die wirklichen Probleme, die ich gesehen habe, sind viel subtiler. Ich hatte nie das Gefühl, dass meine Langzeitschlüssel sicher sind. Je mehr Zeit verging, desto weniger Vertrauen in jeden von ihnen. YubiKey-Schlüssel können in einem Hotelzimmer abgefangen werden. Offline-Schlüssel können in einer entfernten Box oder in einem Safe verbleiben. Kann neue Schwachstellen ankündigen. Sie können an USB-Geräte angeschlossen werden.

Die Sicherheit von Langzeitschlüsseln entspricht dem minimalen gemeinsamen Teiler Ihrer lebenslangen Sicherheitsmaßnahmen. Dies ist ein schwaches Glied.

Erschwerend kommt hinzu, dass bestehende langfristige Verfahren zur Handhabung von Schlüsseln, wie das Sammeln von Schlüsselsignaturen und das Drucken von Fingerabdrücken mit öffentlichen Schlüsseln auf Visitenkarten, anderen Verhaltensmustern widersprechen, die ansonsten als offensichtliche hygienische Routine angesehen würden: häufig Schlüssel ändern, unterschiedliche Schlüssel auf unterschiedlichen Geräten haben , Kompartimentierung anwenden (unterschiedliche Denkprofile in unterschiedlichen Bereichen, zum Beispiel bei der Arbeit und zu Hause - ca. per.). Bestehende langfristige Methoden zur Schlüsselbehandlung erweitern den Angriffsvektor tatsächlich, da sie auf Schlüsselsicherungen drängen.

Dies ist eine ziemlich ausführliche Erklärung. Aber es stellt sich die Frage: Wenn nicht PGP, was dann verwenden? Mit E-Mail ist klar, dass es durch Instant Messenger mit zuverlässiger End-to-End-Verschlüsselung ersetzt werden kann. Aber was ist zum Signieren von Paketen und Softwareupdates sowie zur Dateiverschlüsselung zu verwenden? Zum Glück gibt es hier auch moderne Alternativen .

Paketsignaturen

Linux-Distributionen und Update-Systeme für viele Programme verwenden PGP-Signaturen, um die Dateiauthentizität sicherzustellen.

Es gibt einfache Alternativen zum Signieren von Paketen, z. B. Signifizieren (Signieren und Überprüfen) von OpenBSD und Minisign . Dies sind extrem einfache Dienstprogramme, aber dank dieser sind sie äußerst zuverlässig. Beide arbeiten mit dem einzigen Ed25519- Algorithmus (ErDSA): Es handelt sich um ein digitales Signaturschema, das eine Variante des Schnorr-Schemas auf der elliptischen Kurve von Edwards verwendet. Es ist auf maximale Geschwindigkeit ausgelegt und viel schneller als RSA. Da beide Dienstprogramme auf demselben Algorithmus basieren, sind ihre digitalen Signaturen miteinander kompatibel, dh signify kann die von minisign generierten Signaturen überprüfen und umgekehrt.

Dies sind die minimalsten Alternativen ohne die geringste zusätzliche Funktionalität. Wenn Sie eine seriöse Paketverteilungsinfrastruktur verwalten und eine funktionalere Option benötigen, können Sie auf das Update Framework (TUF) achten: ein flexibles Framework, das sich an jeden Software-Update-Mechanismus anpasst.



Die Entwickler schreiben, dass TUF in der Produktion von Unternehmen wie Cloudflare, Docker, DigitalOcean, Flynn, IBM, Microsoft, LEAP, Kolide und Vmware verwendet wird. Die TUF-Option Uptane wird häufig zur Aktualisierung von Automobilsoftware über das Netzwerk verwendet.

TUF-Implementierung für die Python-Paketinfrastruktur: PEP 458 , PEP 480 . TUF basiert auf dem Notarprojekt mit einer gebrauchsfertigen und bewährten Client-Server-Implementierung.

Dateiverschlüsselung

Moderne Alternativen zu nacl / box und nacl / secretbox sind universelle Programme zur Verschlüsselung beliebiger Daten. Unterstützt symmetrische und asymmetrische Verschlüsselung, moderne Chiffren und Protokolle.

Keybase eignet sich zum Verschlüsseln von Chat-Nachrichten, E-Mails, Dateien oder anderen Daten. Die Keybase-Hauptseite ist ein Katalog mit öffentlichen Schlüsseln, der Profile sozialer Netzwerke Verschlüsselungsschlüsseln zuordnet. Keybase bietet auch verschlüsselten Chat (Keybase Chat), ein Cloud-basiertes Dateispeichersystem (Keybase- oder KBFS-Dateisystem) und Git-Repositorys.


Keyfase Mounted KBFS-Dateisystem

Im Allgemeinen ist es eine voll funktionsfähige Alternative zu PGP für die Datenverschlüsselung.

Verschlüsselte Dateiübertragung

Im letzten Jahrhundert war es üblich, eine Datei zu verschlüsseln, mit einem Passwort zu schützen und als Anhang per E-Mail zu übertragen. Diese Option ist heute möglich, aber es gibt modernere Alternativen. Beispielsweise hat der Firefox-Sendedienst zum Austausch verschlüsselter Dateien kürzlich die Beta verlassen . Dateien werden auf dem Computer des Absenders verschlüsselt und auf dem Computer des Empfängers entschlüsselt (JS im Browser). Der Dienst generiert einen Link zu einer Datei mit einer Begrenzung der Lebensdauer oder Anzahl der Downloads.



Wenn Sie JS nicht vertrauen, können Sie Dateien beispielsweise mit dem Programm magic-wormhole verschlüsseln. Das Programm wird auf den Computern des Absenders und des Empfängers installiert, verwendet die moderne kryptografische Technik PAKE (kennwortauthentifizierte Schlüsselvereinbarung) und generiert Kennwörter aus mehreren Wörtern, durchbricht Firewalls und unterstützt Tor.



Wir leben im 21. Jahrhundert. Es gibt viel bessere Möglichkeiten als das Versenden verschlüsselter Dateien per E-Mail.



Signaturzertifikate für Microsoft Office- Dokumente , Adobe PDF, LibreOffice usw.

GlobalSign bietet eine breite Palette von Funktionen zum Implementieren einer vertrauenswürdigen digitalen Signatur . Von Desktop-, Server- bis Cloud-Implementierungen. Weitere Details

---