Paul Crowly (Ciphergoth), kryptoforskare från England, har postat ett kryptomanifest med syfte att uppmana till nya protokoll och standarder. Paul tittar i sitt på de olika stora (mest spridda och använda) protokollen – SSL/TLS, SSH, PGP, IPsec, och anser att protokollen på flera punkter inte duger. Mer specifikt ser han problem med att:
- Protokollen är gamla, ej designade av kryptologer och är svåra att anpassa/uppdatera i takt med den kryptografiska utvecklingen.
- Protokollen kommer med en komplexitet som är på tok för stor för vad som krävs.
- PKI, och mer specifikt det stora beroendet av X.509.
Jag är inte alls säker på om jag håller med Paul om att protokollen är så trasiga att vi måste börja om från början. Att det finns problem, inte minst med hemskheten X.509 håller jag dock med om. Frågan är dock är hur vi löser det problemet – utan att kasta ut resten med badvattnet. Vad tror du?
No related posts.
Related posts brought to you by Yet Another Related Posts Plugin.
