Geekly articles weekly

PGP的现代替代品

如今,加密已成为昵称。 通信转移到即时通讯程序,人们继续使用数字证书对电子消息进行加密,但是有时这可能需要付出额外的努力,包括通过信任网络交换密钥。 在这种情况下,甚至一些长期使用密码学的人也被迫放弃PGP 。 对于安全消息传递,使用开源Messenger和强大的端到端加密(例如Signal) (请参阅Electronic Frontier Foundation的手册 )要方便得多。

同时,PGP仍在“机器”操作中使用:签名程序包,加密磁盘上的文件等。但是在这里,PGP逐渐不再使用。 例如,Go社区提议停止支持OpenPGP软件包,这是因为“古老的协议仍然会导致严重的漏洞 ”,以及由于尚未解决的密钥交换问题,最重要的是,由于协议本身的过时实施。

为什么甚至老用户也拒绝PGP,著名的信息安全专家Filippo Valsorda写道,他是Cloudflare加密小组的成员,并被称为Heartbleed漏洞测试服务的作者:

首先,其他人经常谈论的缺乏加密普及性的问题并未消失。 每年我最多收到两封加密的信件。

然后,带来不便的问题。 容易容忍的严重错误。 许多年前,服务器列表和密钥混淆了。 “我无法在手机上读到这封信。” “或者在笔记本电脑上,我把没有使用的钥匙留在另一台机器上。”

但是,我看到的真正问题要微妙得多。 我从来没有觉得我的长期钥匙很安全。 时间越长,对它们每个人的信心就越小。 YubiKey钥匙可以在酒店房间内被截获。 离线密钥可以保留在远处或安全的地方。 可能会宣布新漏洞。 他们可以连接到USB设备。

长期密钥的安全性对应于您终身安全操作的最小公因数。 这是一个薄弱环节。

更糟糕的是,现有的长期密钥处理做法(例如收集密钥签名和在名片上打印公共密钥指纹)与其他行为方式(通常被视为明显的卫生习惯)相抵触:经常更换密钥,在不同设备上使用不同密钥,进行区隔(例如,在工作和在家中不同区域的不同思维模式-大约每人)。 现有的长期密钥处理实践实际上会扩展攻击向量,因为它们会推动密钥备份。

这是一个相当宽泛的解释。 但是问题来了:如果不是PGP,那该怎么用? 很明显,有了电子邮件,就可以用具有可靠的端到端加密的即时通讯程序代替它。 但是,用于签名软件包,软件更新和文件加密的内容是什么? 幸运的是,这里还有现代的替代品

包签名


用于许多程序的Linux发行版和更新系统使用PGP签名来确保文件的真实性。

几种简单的签名包替代方法,例如,从OpenBSD和minisign签名(签名并验证)。 这些是非常简单的实用程序,但是由于这些,它们非常可靠。 两者都使用唯一的Ed25519算法(ErDSA):这是一种在Edwards椭圆曲线上使用Schnorr方案的变体的数字签名方案。 它旨在实现最高速度,并且比RSA快得多。 由于两个实用程序都基于相同的算法,因此它们的数字签名相互兼容,也就是说,signify可以检查minisign生成的签名,反之亦然。

这些是最小的替代方案,而没有丝毫附加功能。 如果您管理着认真的程序包分发基础结构并需要更多功能的选项,则可以关注“更新框架 (TUF)”:一种适应任何软件更新机制的灵活框架。



开发人员写道,Cloudflare,Docker,DigitalOcean,Flynn,IBM,Microsoft,LEAP,Kolide和Vmware等公司已在生产中使用TUF,并且称为Uptane的TUF选项广泛用于通过网络更新汽车软件。

Python软件包基础结构的TUF实现: PEP 458PEP 480 。 TUF基于Notary项目 ,具有可立即使用且经过验证的客户端-服务器实现。



文件加密


nacl / boxnacl / secretbox的现代替代方案是用于加密任何数据的通用程序。 支持对称和非对称加密,现代密码和协议。

Keybase适用于加密聊天消息,电子邮件,文件或任何其他数据。 Keybase主站点是一个公共密钥目录,该目录将社交网络配置文件映射到加密密钥。 Keybase还提供加密聊天(Keybase Chat),基于云的文件存储系统(Keybase或KBFS文件系统)和Git存储库。


密钥装入的KBFS文件系统

通常,它是用于数据加密的PGP的全功能替代方案。

加密文件传输


在上个世纪,习惯了加密文件,使用密码保护文件并通过电子邮件将其作为附件进行传输。 今天可以使用此选项,但是有更多现代选择。 例如,用于交换加密文件的Firefox发送服务最近是beta 。 文件在发送者的计算机上加密,并在接收者的计算机(浏览器中的JS)上解密。 该服务会生成指向文件的链接,该文件的生存期或下载次数受到限制。



如果您不信任JS,则可以使用例如magic-wormhole程序对文件进行加密。 该程序安装在发送方和接收方的计算机上,使用现代加密技术PAKE (通过密码验证的密钥协议),并通过多个单词生成密码,突破防火墙并支持Tor。



我们生活在21世纪。 有比通过邮件发送加密文件更好的选择。



Microsoft Office 文档 ,Adobe PDF,LibreOffice等的签名证书。

GlobalSign提供了广泛的功能来实现受信任的数字签名 。 从台式机,服务器到云实施。 更多细节


Source: https://habr.com/ru/post/zh-CN446404/

More articles:


All Articles