L’amélioration de la cryptographie les services de messagerie

La cryptographie bien réalisée est devenue importante car les impacts de sa mauvaise mise en oeuvre se fait de plus en plus ressentir par les journalistes, les lanceurs d’alerte et les activistes politiques.

Nik Unger et Dr. Ian Goldberg de l’Université de Waterloo ont travaillé sur l’amélioration de la cryptographie les services de messagerie. La cryptographie est conçue pour fournir un niveau de sécurité pour les messages au-delà du simple passage en revue de ceux-ci. Crypter les messages permet de se protéger contre les lecteurs indésirables mais fournit aussi d’autres fonctionnalités.  L’utilisation de systèmes tels que le PGP permet de s’assurer que les messages soient bien transmis aux personnes avec lesquelles on souhaite communiquer. Bien que le cryptage de message soit une bonne chose, il en existe des situations dans lesquelles il s’agit d’un pas en arrière. En effet, les messages cryptés révèlent les liens entre une personne et un message. Il n’est donc plus possible de nier la provenance d’un message. Perdre cette capacité de contester les liens entre la personne et le message est un problème et, dans de nombreuses circonstances, il n’y a aucun avantage à révéler l’initiateur d’un message. Pour résoudre ce problème, l’équipe de l’université de Waterloo a mis au point plusieurs approches à la messagerie Off-The-Record (OTR).

L’article “Improved strongly deniable authenticated Key exchanges for secure messaging” présente trois protocoles pour l’échange de clés authentifiées contestable (Deniable authenticated key exchange [DAKE]) à savoir DAKEZ, ZDH et XZDH. Ces nouvelles approches permettent d’ajouter des mesures de sécurité telles que l’ajout de faux messages dans un flux de message afin d’augmenter le niveau de doute concernant l’auteur d’un message ou de permettre au système de fournir une  contestation sur les communications asynchrone. Si vous travaillez sur le développement de plateformes de communications ou sur l’intégration de fonctionnalités de clavardage pour un système, vous devriez lire cet article.

Nik Unger présentera ses travaux au Privacy Enhancing Technology Symposium à Barcelone en Espagne du 24 au 27 juin 2018 (https://petsymposium.org). Si vous assistez à cet évènement, je vous recommande de prendre le temps de discuter avec M. Unger.

Cite:

Unger, N., & Goldberg, I. (2018). Improved Strongly Deniable Authenticated Key Exchanges for Secure Messaging. Proceedings on Privacy Enhancing Technologies, 2018(1), 21-66.

Source:

https://www.degruyter.com/view/j/popets.2018.2018.issue-1/popets-2018-0003/popets-2018-0003.xml