Google is een opensourceproject begonnen waarmee de relatie tussen een account en een publieke sleutel kan worden geverifieerd. De software is ontwikkeld in samenwerking met Open Whisper Systems, bekend van het Signal-protocol voor end-to-endencryptie.
Key Transparency is volgens Google een transparante directory voor audits van accountgegevens. Deze moet kunnen worden ingezet voor een veelvoud aan beveiligingstoepassingen waarbij encryptie en authenticatie van belang zijn, ook door personen die niet deskundig op dit terrein zijn. Google wijst hierbij naar pgp, dat twintig jaar na de totstandkoming nog steeds moeilijk te gebruiken zou zijn.
Het onderliggende probleem zou liggen bij het vinden van sleutels en dan vooral de verificatie dat de publieke sleutel daadwerkelijk bij de te bereiken persoon hoort. Ook bij chat-apps, het delen van bestanden en het updaten van software speelt dit probleem volgens Google.
Met Key Transparency moeten gebruikers kunnen zien welke publieke sleutels er aan hun account zijn gekoppeld, terwijl de zender moet kunnen zien hoe lang een account bijvoorbeeld al actief is. Ook moet de publieke directory inzage geven in de keren dat accounts bijgewerkt zijn en wie die updates heeft doorgevoerd.
Uiteindelijk streeft Google ernaar dat Key Transparency-directories onderling interoperabel worden en uitgroeien tot een schaalbaar ecosysteem. Google werkt dan ook niet alleen aan het project, maar doet dat samen met onder andere Yahoo, het team achter het Coniks-sleutelbeheersysteem en Open Whisper Systems. Laatstgenoemde is bekend van het Signal-protocol voor end-to-endencryptie, dat in WhatsApp en de Signal-app is geïmplementeerd. Signal laat gebruikers qr-codes gebruiken als ze willen verifiëren dat ze veilig communiceren met de juiste persoon. Ook bij zijn pogingen om dit zo intuïtief mogelijk te maken voor gebruikers, liep Signal tegen problemen aan.