[sublab-announce] Reminder: Sysadmin Wednesday: decentral PKIs, heute 20.00 Uhr
kloschi
kloschi at subsignal.org
Mi Jul 24 19:16:01 CEST 2013
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
The current state of affairs ...
CAs (Ceritficate Authorities), also die grundlegende Struktur, um SSL
Zertifikate weltweit zu verteilen und zu verifizieren ist
bekanntermassen nur subjektiv sicher [1][2].
Darueber hinaus gibt es seit einiger Zeit sinnvolle Bestrebungen
dezentrale Kommunikationsdieste (im Falle von social networks zb:
diaspora [3], friendica [4], buddycloud [5] und weitere) zu etablieren.
An vielen weiteren Stellen / Infrastrukturen im Netz werden sogenannte
PKIs (Public Key Infrastructure) [6] benoetigt, doch wie oben fuer den
Fall von SSL gezeigt, hat der zentralisitische Ansatz von PKIs
Limitierung.
Die obigen Requirements fuehren logisch konsequent zu Ueberlegungen
fuer dezentrale PKIs. Mit dezentralen PKIs sind auch beispielweise
sichere DNS Systeme auf Basis von Distributed Hashtables mit
Zertifizierung und Trust nicht mehr komplett aus dem Land der Science
Fiction.
Etwas mehr Lesestoff zu den Problemen mit PKIs, GnuPG
Schluesselservern etc auf Telepolis:
http://www.heise.de/tp/artikel/39/39514/1.html
* Decentral PKI *
Am folgenden Mittwoch, den 24.07.2013 werden wir beim SysadminWednesday
ueber moegliche Umsetzungen fuer dezentrale PKIs sprechen.
Fuer: Admins, Programmierer, System- und Netzwerkingenieure,
Infrastrukturinteressierte.
Wir versuchen, uns dem Thema zu naehern und moegliche technische
Ansaetze zu erarbeiten. Im Idealfall koennten wir sogar etwas
Prototyping betreiben.
Ab 20.00 Uhr im sublab / karl heine strasse 93.
cu there!
[1]
https://en.wikipedia.org/wiki/DigiNotar#Issuance_of_fraudulent_certificates
[2] https://www.securelist.com/en/blog/208194063/TURKTRUST_CA_Problems
[3] https://diasporafoundation.org/
[4] http://friendica.com/
[5] http://buddycloud.com/
[6] https://en.wikipedia.org/wiki/Public_key_infrastructure
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with undefined - http://www.enigmail.net/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=CZeR
-----END PGP SIGNATURE-----
Mehr Informationen über die Mailingliste sublab-announce