กระบวนการเข้ารหัสจากปลายทางถึงปลายทาง เช่น อีเมล PGP หรือการแชตที่เข้ารหัสจากปลายทางถึงปลายทาง ล้วนมีข้อจำกัดสำคัญคือการรับประกันความปลอดภัยเต็มที่ต้องมีการยืนยันกุญแจสาธารณะของผู้ที่เรากำลังสื่อสารด้วยเสมอ กระบวนการยืนยันกุญแจเช่นนี้เป็นเรื่องลำบากและทำให้คนจำนวนมากเลือกที่จะไม่สนใจยืนยันหรือแม้แต่ไม่สนใจการเข้ารหัสจากปลายทางถึงปลายทางไปเลย แต่ตอนนี้กูเกิลก็เปิดตัวซอฟต์แวร์ต้นแบบเพื่อทดสอบแนวทางการช่วยยืนยันกุญแจ เรียกว่า Key Transparency

Key Transparency (KT) สร้างเซิร์ฟเวอร์สาธารณะที่ผู้ที่ต้องการส่งข้อความถึงผู้รับสามารถเข้ามาหากุญแจของผู้รับได้ แต่ความต่างจากเซิร์ฟเวอร์ค้นหากุญแจทั่วไปคือ KT จะมีกระบวนการเข้ารหัสเพื่อให้เจ้าของบัญชีรับรู้ได้เสมอหากมีการแก้ไขกุญแจ โดยการแก้ไขกุญแจโดยทั่วไปอาจจะเกิดจากตัวเจ้าของบัญชีเองเปลี่ยนเครื่อง หรือลบแอปแล้วลงใหม่

โครงสร้างข้อมูลของ KT ทำให้สามารถเพิ่มข้อมูลได้อย่างเดียว หากมีการแก้ไขกุญแจเพื่อนำไปดักฟังการสื่อสารก็จะสามารถตรวจพบได้ในภายหลัง ในระดับผู้ใช้แล้วเมื่อล็อกอินเข้าระบบก็จะเห็นว่ามีการเพิ่มหรือแก้ไขกุญแจในระบบ แนวทางนี้อาจจะไม่ปลอดภัยสมบูรณ์แต่ก็ทำให้ตรวจสอบการโจมตีย้อนหลังได้ โดยที่ผู้ใช้ทั่วไปไม่ต้องยุ่งยากกับการตรวจสอบกุญแจ

ตอนนี้เซิร์ฟเวอร์ KT อยู่ในระดับ prototype เท่านั้น หากในอนาคตบริการต่างๆ มาสร้างเซิร์ฟเวอร์กลางเพื่อยืนยันตัวตนกันและกัน กระบวนการรักษาความปลอดภัยในการสื่อสารก็จะสมบูรณ์กว่าทุกวันนี้มาก

ที่มา - Google Security Blog