Pretty Good Privacy (PGP), um dos padrões criptográficos mais usados, permite criptografia segura de ponta a ponta para e-mails, mensagens e outro compartilhamento de dados entre os usuários. Essencialmente, PGP funciona implementando criptografia assimétrica, em que os certificados são compartilhados por meio de uma rede de servidores de chaves PGP.

Pesquisadores da Universidade de Luxemburgo desenvolveram recentemente uma nova estrutura de gerenciamento PGP na qual a infraestrutura do servidor principal é implementada usando a tecnologia blockchain. Esta nova estrutura, apelidado de BlockPGP, foi apresentado em artigo publicado no Jornal Internacional de Redes e Computação .

"Queríamos tornar a troca de e-mail e de arquivos pela Internet mais segura, "Alexander Yakubov, um dos pesquisadores que realizou o estudo, disse TechXplore. "Se algo estiver errado com a chave PGP ou certificado PGP (que garante a segurança da troca de arquivos com o protocolo PGP), nosso sistema revoga de forma rápida e eficiente a antiga chave PGP, e mais importante, divulga informações sobre esta revogação de chave para a maioria dos usuários de PGP em vários minutos. "

Em seu trabalho anterior, Yakubov e seus colegas, que fazem parte do grupo de pesquisa SEDAN, explorou o potencial de usar a tecnologia blockchain para aumentar a segurança das trocas de dados usando certificados SSL / TLS, por exemplo, ao se comunicar por meio de sites abertos no Internet Explorer, Chrome e outros navegadores populares. Como os resultados que alcançaram foram muito promissores, mais tarde, eles procuraram aplicar técnicas de blockchain aos padrões PGP, também.

Na maioria dos servidores de chaves PGP existentes, a informação é disseminada ao longo de um ou dois dias. O BlockPGP pode, em vez disso, compartilhar informações criptografadas usando PGP em minutos, ao mesmo tempo, elimina os riscos de ataques man-in-the-middle. Esta estrutura única de gerenciamento de PGP é baseada em uma versão privada da plataforma líder de blockchain Ethereum, que foi implantado especificamente para o sistema desenvolvido pelos pesquisadores.

"Blockchain permite que nosso sistema distribua informações de forma relativamente rápida entre os usuários e exclua o risco de manipulação de dados. Esta é sua principal vantagem sobre a infraestrutura de chave PGP atual, "Yakubov disse." Os servidores de chaves PGP atuais costumam armazenar certificados revogados, e é muito difícil permitir que outros usuários saibam que um determinado certificado não é mais válido. Mas nossa abordagem simplifica isso significativamente. "

Hoje, muitas empresas e usuários individuais se comunicam com outras pessoas online, troca de dados em plataformas gerenciadas por empresas terceirizadas. Abordagens de criptografia baseadas em blockchain, como a desenvolvida por Yakubov e seus colegas, têm o potencial de mudar isso, distribuindo ou replicando os mesmos dados pela Internet por meio de um sistema mundial que não pertence ou é monitorado por nenhuma empresa, mas, em vez disso, é uma plataforma independente.

"Na minha opinião, BlockPGP é uma boa tentativa de criar PKI para um sistema PGP em blockchain, "Oleg Khovayko, diretor de tecnologia da Emercoin e especialista em tecnologia de blockchain, disse TechXplore. "Ao tentar desenvolver seu próprio protocolo, esses pesquisadores usaram nosso emerSSH como referência para comparação. Seu resultado (redução de latência, impossibilidade de bloquear a revogação), poderia, portanto, também ser aplicável aos nossos sistemas na Emercoin (emerSSH / emerSSL), bem como para outros sistemas de blockchain em todo o mundo. "

No futuro, a estrutura desenvolvida por Yakubov e seus colegas poderia ser usada por empresas para melhorar a segurança de suas comunicações e trocas de dados. Caso os pesquisadores tenham sucesso em persuadir os usuários de PGP a mudar de servidores de chaves tradicionais para seus sistemas, sua estrutura poderia, em última análise, acelerar e simplificar consideravelmente o gerenciamento de certificados PGP.

"Existem muitas direções de pesquisa que gostaríamos de explorar a seguir, "Yakubov disse." Por exemplo, recentemente desenvolvemos um algoritmo de aprendizado de máquina para estimar a confiança para chaves PGP (certificados). A tecnologia Blockchain é um tópico ativo de pesquisa em ambientes industriais e acadêmicos. Lado a lado com nossos parceiros, estamos explorando os benefícios dessa tecnologia para enriquecer seu portfólio com aplicativos baseados em blockchain. No mesmo contexto, nossa equipe fez uma contribuição notável na comunidade científica do blockchain. "

© 2020 Science X Network