image

Chrome-extensie maakt versleutelen bestanden kinderspel

donderdag 3 juli 2014, 16:48 door Redactie, 2 reacties

De maker van de versleutelde chat-app Cryptocat heeft nu een extensie voor Google Chrome ontwikkeld waarmee het kinderspel wordt om bestanden te versleutelen. De door Nadim Kobeissi ontwikkelde extensie heet miniLock en wordt over twee weken tijdens de HOPE hackerconferentie onthuld.

Via de extensie kunnen gebruikers door het slepen van bestanden naar het programma ze meteen versleutelen. Het gaat dan om allerlei soorten bestanden, van e-mailbijlagen tot foto's op een USB-stick. Ook is het mogelijk om bestanden eerst te versleutelen en ze vervolgens naar Dropbox of Google Drive te uploaden.

Encryptie

miniLock biedt public-key encryptie, waarbij de gebruiker twee cryptografische sleutels heeft, een publieke en een privésleutel. De gebruiker kan vervolgens de publieke sleutel met iedereen delen met wie hij bestanden wil uitwisselen. De versleutelde bestanden zijn alleen met de privésleutel te ontsleutelen. Gebruikers hoeven zich hier niet druk om te maken, aangezien miniLock alles automatiseert. Alleen het opgeven van een passphrase volstaat.

Aan de hand van deze passphrase genereert het programma een miniLock ID en privésleutel. De gebruiker krijgt de privésleutel niet te zien, aangezien die verwijderd wordt zodra de gebruiker het programma sluit. Zodra de gebruiker dezelfde passphrase opgeeft worden dezelfde ID en privésleutel weer aangemaakt. Daardoor kan de gebruiker het programma op een willekeurige computer gebruiken, zonder zich zorgen over de opslag of aanwezigheid van zijn privésleutel te maken.

Elliptische krommen

Voor de encryptie gebruikt Kobeissi elliptische krommen, of in het Engels elliptic curve cryptography. Dankzij de huidige cryptografische tools is het nu mogelijk om deze vorm van encryptie te gebruiken. Iets wat voorheen niet mogelijk was. De publieke sleutel bij PGP-encryptie, een populaire vorm van encryptie, bestaat uit bijna een pagina met willekeurige tekst. De miniLock ID bestaat uit slechts 44 karakters, en past daardoor makkelijk in een tweet.

Daarnaast maken elliptische krommen het mogelijk om steeds dezelfde sleutel van de gebruiker aan de hand van zijn passphrase te genereren, in plaats van ze op te slaan. Tijdens de presentatie van miniLock zal Kobeissi uitgebreider op de encryptie van de extensie ingaan. In eerste instantie zal er een testversie van miniLock via GitHub worden aangeboden, waarna de extensie als die pas helemaal getest is aan de Chrome Web Store zal worden toegevoegd, zo meldt Wired.

Reacties (2)
04-07-2014, 10:47 door SPlid
Om te voorkomen dat we weer in een " truecrypt" debacle terecht gaan komen : Is dit opensource ?
05-07-2014, 11:11 door Anoniem
Ja, op Wired is te lezen dat miniLock, na de presentatie op HOPE, de source code gepubliceerd word op GitHub.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.