fr.wedoany.com Rapport : Un groupe de cryptographes a publié un aperçu d'une bibliothèque de code open source baptisée « Encrypted Spaces », visant à fournir une base de construction standardisée pour les applications de chiffrement de bout en bout dans des scénarios de collaboration multi-utilisateurs. Ce projet est le fruit de contributeurs du laboratoire des médias sociaux appliqués de l'université Harvard, de Microsoft Research et d'anciens développeurs de Signal, le logiciel de messagerie instantanée chiffrée de bout en bout.

Les modèles de chiffrement de bout en bout actuels ne sont généralement adaptés qu'à des canaux de communication simples, de un à un. Pour des logiciels comme Slack, Discord ou Google Docs, qui impliquent de multiples utilisateurs et des fonctionnalités de collaboration complexes, le chiffrement de bout en bout traditionnel présente une limitation majeure : comme le serveur ne peut pas déchiffrer les données, toutes les opérations doivent être effectuées sur les appareils des utilisateurs, ce qui empêche le traitement centralisé des données. Pour résoudre ce problème, l'équipe propose un modèle de collaboration basé sur des « espaces », permettant aux utilisateurs de dialoguer au sein de groupes, d'héberger des informations, de modifier collectivement des données, d'inviter ou de retirer des collaborateurs, tout en empêchant le serveur ou les espions réseau d'accéder à ces données.

Le cœur de cette technologie repose sur les « preuves à divulgation nulle de connaissance » (zero-knowledge proofs). Encrypted Spaces maintient un journal (journal des modifications) enregistrant toutes les modifications apportées aux données chiffrées par les utilisateurs, et synchronise ce journal sur chaque appareil, permettant à l'application d'effectuer localement toutes les modifications et d'assurer la cohérence des versions des informations. Le serveur utilise des preuves à divulgation nulle de connaissance pour vérifier auprès de chaque appareil qu'aucune modification n'a été omise ou malveillante, sans jamais accéder aux données non chiffrées. De plus, Encrypted Spaces exploite la propriété d'« agrégation » (roll-up) des preuves à divulgation nulle de connaissance pour garantir que chaque utilisateur dispose de la version la plus récente des données de son groupe, sans avoir à appliquer tout l'historique des modifications. Le serveur peut également utiliser ces preuves pour superviser la gestion des clés de chiffrement, par exemple en vérifiant si un utilisateur est autorisé à déchiffrer et modifier des données, ou en validant la légitimité d'opérations comme l'invitation de nouveaux utilisateurs ou la révocation des droits d'un membre sortant.

L'équipe de cryptographie du projet comprend Trevor Perrin, co-créateur du protocole Signal. Ce protocole est utilisé non seulement par l'application Signal, mais aussi par des systèmes de messagerie chiffrée de bout en bout sur des milliards d'appareils, comme WhatsApp et Facebook Messenger. Matt Green, professeur d'informatique à l'université Johns Hopkins, a examiné le livre blanc décrivant le projet et a déclaré qu'Encrypted Spaces est la prochaine génération du protocole Signal, adaptée à des outils plus complexes que la messagerie et les appels, et peut être considéré comme le protocole Signal pour les applications collaboratives. Il a souligné qu'Encrypted Spaces offre une base open source plus rigoureuse et standardisée pour la construction de telles applications.

L'aperçu publié par l'équipe n'est pas une application unique prête à l'emploi, mais un dépôt de code. L'équipe invite les chercheurs en cryptographie et les développeurs à l'examiner, dans le but de permettre aux codeurs de construire leurs propres applications collaboratives chiffrées de bout en bout sans connaissances en cryptographie. Nora Trapp, ingénieure au laboratoire des médias sociaux appliqués de Harvard et ancienne responsable technique de Signal, a déclaré qu'avec l'émergence de nouvelles technologies de chiffrement comme les preuves à divulgation nulle de connaissance, l'équipe voit une opportunité de transition technologique des applications mono-utilisateur et des outils de communication individuels vers des outils collaboratifs multi-utilisateurs, et souhaite offrir aux développeurs une plateforme technologique pour construire des applications respectueuses de la vie privée.

Le projet présente une application prototype nommée Spaces, dont les fonctionnalités sont similaires à celles d'une application de type Slack ou Discord chiffrée de bout en bout, avec des fonctions supplémentaires de notes de groupe, de calendrier et de stockage de fichiers. L'équipe précise que ce prototype est actuellement considéré comme un prototype de recherche et encourage les développeurs à ne pas l'utiliser en environnement de production. Ce travail découle en partie des efforts antérieurs des développeurs de Signal pour améliorer les fonctionnalités de discussion de groupe. Ils avaient collaboré avec Microsoft Research pour construire un nouveau système d'« identifiants anonymes » (anonymous credentials) pour Signal, utilisant des preuves à divulgation nulle de connaissance, afin de maintenir la liste des membres du groupe sur le serveur sans exposer d'informations privées. Après environ sept ans de travail intermittent, l'équipe a finalement publié la bibliothèque de code open source d'Encrypted Spaces. Mary Gray, anthropologue et technologue chez Microsoft Research, dirige également une collaboration avec des groupes de services sociaux communautaires pour développer Encrypted Spaces et construire des prototypes personnalisés en fonction de leurs besoins.

Texte compilé par Wedoany. Toute citation par IA doit mentionner la source « Wedoany ». En cas de contrefaçon ou d'autre problème, veuillez nous en informer rapidement ; nous modifierons ou supprimerons le contenu le cas échéant. Courriel : news@wedoany.com