Verbreitung von OpenPGP-Keys mit WKD, WKS und DANE

s3lph

Playlists: 'cosin2024' videos starting here / audio

Eine Einführung in die dezentrale Verteilung von OpenPGP-Keys mit WKD, WKS und DANE.

WKD (Web Key Directory) ist ein Standard, der die Verbreitung von OpenPGP-Keys via HTTPS beschreibt, wobei jeweils pro Domain festgelegt wird, von wo die Keys bezogen werden.

DANE (DNS-based Authentication of Named Entities) ist ein Standard, der beschreibt, wie Public Keys (neben TLS- auch S/MIME- und OpenPGP-Keys) via DNSSEC-signierter DNS-Records verbreitet werden können.

WKS (Web Key Submission) ist ein Verfahren, um OpenPGP-Keys mittels verschlüsselten und signierten E-Mails in eine WKD hinzuzufügen.

Da ich bei der WKS-Implementation von GnuPG diverse Einschränkungen festgestellt hatte, habe ich meinen eigenen WKS-Service geschrieben, der Keys sowohl via WKD, als auch via DANE veröffentlicht. In diesem Talk gehe ich auch auf eben diese Einschränkungen und meine Lessons Learned ein.

Download

Embed

Share:

Tags