Het gebruik van end-to-end encryptie binnen groten bedrijven en organisaties kan voor de nodige problemen zorgen, bijvoorbeeld als iemand afwezig is of wanneer gegevens van voormalige medewerkers moeten worden benaderd. De makers van encryptiesoftware GnuPG hebben nu in de nieuwste versie een feature genaamd "Additional Decryption SubKey" (ADSK) geïntroduceerd die hiermee moet helpen.
ADSK moet het gebruik van end-to-end encryptie meer compatibel met standaard bedrijfsprocedures maken. Bij het gebruik van end-to-end encryptie wordt de private (secret) key vaak gedeeld met anderen of op een veilige plek bewaard, aldus de GnuPG-beheerders. Het beheer van dergelijke keys is lastig, foutgevoelig en kan in het ergste geval end-to-end encryptie in een soort van "gateway-gebaseerde" encryptie veranderen. De ADSK-feature zorgt ervoor dat bij het versturen van een versleutelde reply op een e-mail er verschillende subkeys voor de encryptie wordt gebruikt.
Een andere reden om ADSK toe te passen is het "splitten" van keys over verschillende apparaten. "Zo kan het geheime deel van de key voor een smartphone voor extra veiligheid op een token staan, maar bij een desktop staat die op de harde schijf, omdat de desktop waarschijnlijk minder snel gestolen zal worden. De ADSK van een gestolen toestel kan worden ingetrokken en vervolgens kan voor het nieuwe toestel een nieuwe worden gegenereerd", aldus de ontwikkelaars. ADSK is beschikbaar in GnuPG 2.4.1 en is ook voor bestaande keys te gebruiken.
Deze posting is gelocked. Reageren is niet meer mogelijk.