[sublab-announce] Sysadmin Wednesday: decentral PKIs
kloschi
kloschi at subsignal.org
Sa Jul 20 20:00:14 CEST 2013
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
The current state of affairs ...
CAs (Ceritficate Authorities), also die grundlegende Struktur, um SSL
Zertifikate weltweit zu verteilen und zu verifizieren ist
bekanntermassen nur subjektiv sicher [1][2].
Darueber hinaus gibt es seit einiger Zeit sinnvolle Bestrebungen
dezentrale Kommunikationsdieste (im Falle von social networks zb:
diaspora [3], friendica [4], buddycloud [5] und weitere) zu etablieren.
An vielen weiteren Stellen / Infrastrukturen im Netz werden sogenannte
PKIs (Public Key Infrastructure) [6] benoetigt, doch wie oben fuer den
Fall von SSL gezeigt, hat der zentralisitische Ansatz von PKIs
Limitierung.
Die obigen Requirements fuehren logisch konsequent zu Ueberlegungen
fuer dezentrale PKIs. Mit dezentralen PKIs sind auch beispielweise
sichere DNS Systeme auf Basis von Distributed Hashtables mit
Zertifizierung und Trust nicht mehr komplett aus dem Land der Science
Fiction.
Etwas mehr Lesestoff zu den Problemen mit PKIs, GnuPG
Schluesselservern etc auf Telepolis:
http://www.heise.de/tp/artikel/39/39514/1.html
* Decentral PKI *
Am folgenden Mittwoch, den 24.07.2013 werden wir beim SysadminWednesday
ueber moegliche Umsetzungen fuer dezentrale PKIs sprechen.
Fuer: Admins, Programmierer, System- und Netzwerkingenieure,
Infrastrukturinteressierte.
Wir versuchen, uns dem Thema zu naehern und moegliche technische
Ansaetze zu erarbeiten. Im Idealfall koennten wir sogar etwas
Prototyping betreiben.
Ab 20.00 Uhr im sublab / karl heine strasse 93.
cu there!
[1]
https://en.wikipedia.org/wiki/DigiNotar#Issuance_of_fraudulent_certificates
[2] https://www.securelist.com/en/blog/208194063/TURKTRUST_CA_Problems
[3] https://diasporafoundation.org/
[4] http://friendica.com/
[5] http://buddycloud.com/
[6] https://en.wikipedia.org/wiki/Public_key_infrastructure
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with undefined - http://www.enigmail.net/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=R/Mn
-----END PGP SIGNATURE-----
Mehr Informationen über die Mailingliste sublab-announce