трънки и блогинки

29c3: Host Based Crypto

Написано на: 30.12.2012 · Няма коментари

В съзвучие с повелята „Всичко в Облака“, една от най-бързо развиващи се идеи в областта на „сигурността в интернет“ е пренасянето на  основните крипто операции към браузъра и сървъра. Идеята първоначално звучи  налудно, но проекти като crypto.cat показват къде и защо това може да е полезно.

След като преодолях първоначалното си недоверие, за мен, въпросът отново се свежда до това колко се чувстваме уверени в познанията си за компютъра и софтуера, който ползваме и в крайна сметка – на кого вярваме. Ако нямаме пълен контрол и доверие в устройството, което ползваме, или не може да конфигурираме софтуера, то може да е по-практично да се доверим на сървъра, с надеждата, че там знаят какво правят.

Практическите проблеми пред пълната и надеждна реализация са много: key generation, key storage и генериране на случайни числа. Някои от тях са считани даже невъзможни за надеждно решаване, но W3C са започнали да работят върху стандартизация на криптографско API. На 29c3 имаше лекция, която прави резюме на напредъка и на проблемите (видео (238M mp4), torrent).

Категория: всякакви