Version 1.0.1

Lecture: Verbreitung von OpenPGP-Keys mit WKD, WKS und DANE

Event Thumbnail

Abstract

Eine Einführung in die dezentrale Verteilung von OpenPGP-Keys mit WKD, WKS und DANE.

Description

WKD (Web Key Directory) ist ein Standard, der die Verbreitung von OpenPGP-Keys via HTTPS beschreibt, wobei jeweils pro Domain festgelegt wird, von wo die Keys bezogen werden. DANE (DNS-based Authentication of Named Entities) ist ein Standard, der beschreibt, wie Public Keys (neben TLS- auch S/MIME- und OpenPGP-Keys) via DNSSEC-signierter DNS-Records verbreitet werden können. WKS (Web Key Service) ist ein Verfahren, um OpenPGP-Keys mittels verschlüsselten und signierten E-Mails in eine WKD hinzuzufügen. Da ich bei der WKS-Implementation von GnuPG diverse Einschränkungen festgestellt hatte, habe ich meinen eigenen WKS-Service geschrieben, der Keys sowohl via WKD, als auch via DANE veröffentlicht. In diesem Talk gehe ich auch auf eben diese Einschränkungen und meine Lessons Learned ein.

Info

Day: 2
Start time: 16:00
Duration: 00:30
End time: 16:30
Room: Lecture Room
Track: Software
Language: de

Files