Репортаж от Wedoany，Группа криптографов выпустила предварительную версию набора библиотек с открытым исходным кодом под названием «Encrypted Spaces» (Зашифрованные пространства), предназначенного для создания стандартизированной основы для приложений сквозного шифрования в многопользовательских сценариях совместной работы. В проекте приняли участие специалисты из Лаборатории прикладных социальных сетей Гарвардского университета (Harvard), Microsoft Research, а также бывшие разработчики мессенджера Signal с сквозным шифрованием.

Современные модели сквозного шифрования обычно применимы только к простым каналам связи «один на один». Для таких программ, как Slack, Discord, Google Docs, которые поддерживают многопользовательский режим и сложные функции совместной работы, традиционные технологии сквозного шифрования имеют ключевые ограничения: поскольку сервер не может расшифровать данные, все операции с информацией должны выполняться на устройствах пользователей, что препятствует обработке данных в централизованном месте. Для решения этой проблемы команда предложила модель совместной работы «пространства» (spaces), позволяющую пользователям общаться в группах, размещать информацию, коллективно изменять данные, приглашать или удалять соавторов, при этом сервер или сетевые злоумышленники не имеют доступа к этим данным.

Основой технологии является использование «доказательств с нулевым разглашением» (zero-knowledge proofs). Encrypted Spaces ведут журнал всех изменений зашифрованных данных (журнал изменений), синхронизируя его с устройствами всех пользователей, что позволяет приложению выполнять все изменения локально и обеспечивать согласованность версий информации. Сервер использует доказательства с нулевым разглашением для проверки каждому устройству пользователя, что никакие данные не были пропущены или злонамеренно изменены, но сам сервер никогда не получает доступ к незашифрованным данным. Кроме того, Encrypted Spaces могут использовать свойство «агрегации» (roll-up) доказательств с нулевым разглашением, чтобы каждый пользователь имел актуальную версию данных своей группы без необходимости применения всей истории изменений. Сервер также может использовать доказательства с нулевым разглашением для управления ключами шифрования, например, проверять, авторизован ли пользователь для расшифровки и изменения данных, а также подтверждать законность таких операций, как приглашение новых пользователей или отзыв прав у покидающих группу.

В криптографическую команду проекта входит Тревор Перрин (Trevor Perrin), один из создателей протокола Signal (Signal protocol). Этот протокол используется не только в приложении Signal, но и в системах сквозного шифрования миллиардов устройств, таких как WhatsApp и Facebook Messenger. Профессор компьютерных наук Университета Джонса Хопкинса (Johns Hopkins) Мэтт Грин (Matt Green), ознакомившись с техническим документом, описывающим проект, заявил, что Encrypted Spaces является следующим поколением протокола Signal, подходящим для более сложных инструментов, чем обмен сообщениями и звонки, и может рассматриваться как протокол Signal для приложений совместной работы. Он отметил, что Encrypted Spaces предоставляет более строгую и стандартизированную открытую доверенную основу для создания таких приложений.

Предварительная версия, выпущенная командой, не является готовым к использованию единым приложением, а представляет собой репозиторий кода. Команда приглашает криптографов и разработчиков к рецензированию, ставя целью позволить программистам создавать собственные приложения сквозного шифрования для совместной работы без необходимости глубоких знаний в криптографии. Инженер Лаборатории прикладных социальных сетей Гарвардского университета Нора Трапп (Nora Trapp), ранее занимавшая должность технического директора Signal, отметила, что с появлением новых криптографических технологий, таких как доказательства с нулевым разглашением, команда увидела возможность технологического перехода от однопользовательских приложений и инструментов для общения «один на один» к многопользовательским инструментам совместной работы, и надеется предоставить разработчикам технологическую платформу для создания приложений с защитой конфиденциальности.

Проект демонстрирует прототип приложения под названием Spaces, функционально напоминающий приложения типа Slack или Discord с сквозным шифрованием, дополненный функциями групповых заметок, календаря и хранения файлов. Команда заявляет, что данный прототип в настоящее время рассматривается как исследовательский, и разработчикам не рекомендуется использовать его в производственной среде. Эта работа частично основана на предыдущих усилиях разработчиков Signal по улучшению функций групповых чатов; они сотрудничали с Microsoft Research, используя доказательства с нулевым разглашением для создания новой системы «анонимных учетных данных» (anonymous credentials) для Signal, позволяющей поддерживать список участников группы на сервере без раскрытия конфиденциальной информации. После примерно семи лет прерывистой работы команда наконец выпустила библиотеку с открытым исходным кодом Encrypted Spaces. Антрополог и технолог Microsoft Research Мэри Грей (Mary Gray) также возглавляет сотрудничество с общественными социальными службами по разработке Encrypted Spaces и созданию индивидуальных прототипов в соответствии с их потребностями.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com