انتشار ابزار شفافیت کلید توسط گوگل و تسهیل جستجوی کلیدهای عمومی

گوگل روز پنج‌شنبه با انتشار ابزار متن‌باز شفافیت کلید، گام بزرگی را در راستای جستجوی کلید عمومی در سطح اینترنت برداشته است. گوگل اعلام کرد این ابزاز شفافیت کلید فعلاً در مراحل اولیه است اگرچه می‌تواند به سامانه‌های پیام‌رسان که درگیر پیچیدگی‌های فراوانی برای پیدا کردن کلیدهای عمومی هستند، کمک قابل توجهی کند.

کارشناسان گوگل در اطلاعیه‌ای گفتند: «روش‌های موجود برای حفاظت کاربران از آلوده شدن کارگزارها، نیازمند این است که کاربران به‌طور دستی حساب‌های گیرندگان را اعتبارسنجی کنند. این روش به سادگی کار نمی‌کند. PGP یکی از نمونه‌هایی است که به‌رغم مزایایی که دارد، بسیاری از افراد از استفاده‌ی آن امتناع می‌کنند.»

کارشناسان در ادامه افزودند: «شفافیت کلید به‌طور کلی و عمومی مورد استفاده قرار می‌گیرد و کار توسعه‌دهندگان در ایجاد سامانه‌های متنوع را آسان می‌کند. شفافیت کلید در سناریوهای مختلف که داده‌ها رمزنگاری شده یا احراز هویت می‌شوند، می‌تواند استفاده شود. شفافیت کلید همچنین می‌تواند به‌عنوان ویژگی‌های امنیتی استفاده شود و درک آن توسط کاربران بسیار راحت بوده و قابلیت‌های مختلفی همچون بازیابی حساب‌ها را نیز ارائه می‌دهد.»

در این سرویس جستجو، می‌توان کلیدهای مربوط به هر حساب کاربری را پیدا کرد و علاوه بر این، اطلاعات و رکوردهای ثبت‌شده‌ مربوط به تغییرات ایجاد شده در حساب کاربری نیز نمایش داده می‌شود.

گوگل می‌گوید: «در حالی‌که این ابزار و اطلاعات آن به‌طور عمومی قابل بازبینی است ولی رکوردها در پاسخ به پرس‌وجوها برای یک شناسه‌ی مشخص نمایش داده خواهد شد. شفافیت کلید می‌تواند به‌عنوان سرویسی برای کشف کلیدهای عمومی مورد استفاده قرار گیرد تا کاربران احراز هویت شوند. این ابزار می‌تواند توسط مالکان حساب‌های کاربری استفاده شود تا ببیند چه کلیدهایی به حساب کاربری آن‌ها نسبت داده شده است. همچنین دریافت‌کنندگان پیام‌ و سرویس نیز می‌توانند از آن برای مشاهده‌ی مدت فعالیت فرستنده پیش از اعتماد به او استفاده کنند.»

گوگل در نظر دارد نمونه‌ی اولیه‌ی ابزار شفافیت کلید را در تعامل با رمزنگاری‌های متنوع منتشر کند تا این ابزار به استانداردی در حوزه‌ی رمزنگاری و کلیدهای عمومی تبدیل شود.
گوگل گفت: «شفافیت کلید با ارائه‌ی رکوردهایی مربوط به تغییرات صورت‌گرفته بر روی داده‌ها، به‌طور چشم‌گیری امنیت را بهبود می‌دهد. زمانی‌که این ابزار توسط داده‌های یک حساب کاربری استفاده شود، تمامی گیرنده‌های این حساب کاربری رکوردهای بررسی عمومی را دریافت کرده و از به‌روزرسانی‌ها و تغییرات این حساب کاربری مطلع خواهند شد. این اطلاع‌رسانی با روشی انجام می‌شود که حافظ حریم خصوصی حساب‌های کاربران باشد.»

مهندسان گوگل می‌گویند در ارائه‌ی ابزار شفافیت کلید از ادغام مفاهیم شفافیت گواهی‌نامه و CONIKS استفاده شده است. شفافیت گواهی‌نامه پروژه‌ی متن‌بازی است که توسط گوگل ارائه شده تا نظارت و حساب‌رسی بر روی گواهی‌نامه‌های دامنه‌ها انجام دهد در حالی‌که CONIKS یک سرویس اعتبارسنجی کلید در سمت کاربر انتهایی است که توسط محققان استنفورد و پرینستون توسعه داده شده است.

منبع: asis

کانال اخبار فناوری اطلاعات نماد امن

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.