Το Encrypted Spaces είναι κατά κάποιο τρόπο η επόμενη γενιά του πρωτοκόλλου Signal, αλλά είναι ένα πιο περίπλοκο, πλήρως εξοπλισμένο εργαλείο που υπερβαίνει τα μηνύματα και τις κλήσεις, λέει ο Matt Green, καθηγητής κρυπτογραφίας και επιστήμης υπολογιστών στο Πανεπιστήμιο Johns Hopkins. «Έχουν κατασκευάσει ένα σύστημα που μοιάζει με μια κρυπτογραφική επέκταση από άκρο σε άκρο, όπου έχουν μια πραγματική αρχιτεκτονική για να κάνουν κρυπτογραφημένη συνεργασία από άκρο σε άκρο», λέει ο Green, ο οποίος εξέτασε το διαστημικό έργο κρυπτογράφησης και μια λευκή βίβλο που περιγράφει μια πρωτότυπη εφαρμογή. “Μπορείτε να το σκεφτείτε αυτό ως το πρωτόκολλο σήματος για εφαρμογές συνεργασίας.”
Ωστόσο, σε αντίθεση με το Signal, ο κώδικας που κυκλοφόρησε από την ομάδα Encrypted Spaces δεν είναι ακόμη μια ενιαία, έτοιμη προς χρήση εφαρμογή. Αντίθετα, είναι ένα αποθετήριο κώδικα που η ομάδα καλεί ερευνητές και προγραμματιστές κρυπτογραφίας να εξετάσουν, με στόχο να επιτρέψει τελικά στους προγραμματιστές να δημιουργήσουν τις δικές τους κρυπτογραφημένες συνεργατικές εφαρμογές χωρίς να απαιτούν κρυπτογραφική γνώση. «Θέλουμε οι προγραμματιστές να μην έχουν καμία δικαιολογία». δεν θα το κάνει αυτό Θέλουμε να κρυπτογραφούμε τις εφαρμογές μας από άκρο σε άκρο γιατί το κάνει πολύ πιο εύκολο», λέει ο Trapp.
Αλλαγή αρχείου καταγραφής και μηδενική συγκέντρωση γνώσεων
Το Encrypted Spaces στοχεύει στην αντιμετώπιση ενός σημαντικού περιορισμού των κρυπτογραφημένων εφαρμογών από άκρο σε άκρο. Ο διακομιστής δεν μπορεί να αποκρυπτογραφήσει τα δεδομένα του χρήστη, επομένως οποιοσδήποτε χειρισμός αυτών των πληροφοριών πρέπει να πραγματοποιείται στη συσκευή του χρήστη. Αυτό λειτουργεί αρκετά καλά εάν η εφαρμογή είναι ένας αγωγός που συνδέει τηλέφωνα δύο χρηστών και κάθε τηλέφωνο κρατά το κλειδί για την αποκρυπτογράφηση της συνομιλίας. Αλλά όταν η εφαρμογή σας είναι μια πλατφόρμα συνεργασίας με δεκάδες ή εκατοντάδες χρήστες που συνεργάζονται, το μοντέλο κρυπτογράφησης από άκρο σε άκρο δημιουργεί σοβαρούς περιορισμούς. Οι εφαρμογές δεν μπορούν απλώς να αποθηκεύσουν τις πληροφορίες σας στους διακομιστές τους και να αλληλεπιδράσουν μαζί τους σε μια κεντρική τοποθεσία, όπως μη κρυπτογραφημένες πλατφόρμες όπως το Slack ή τα Έγγραφα Google.
Το Encrypted Spaces προσφέρει ένα νέο μοντέλο. Οι εφαρμογές που έχουν δημιουργηθεί με κρυπτογραφημένους χώρους διαχειρίζονται δεδομένα από κεντρικούς διακομιστές και επιτρέπουν στους χρήστες να αλλάζουν από κοινού αυτές τις πληροφορίες διατηρώντας τις κρυπτογραφημένες. Συγκεκριμένα, το Encryption Spaces διατηρεί ένα αρχείο καταγραφής αλλαγών (ένα αρχείο όλων των αλλαγών που κάνει ένας χρήστης στα κρυπτογραφημένα δεδομένα με την πάροδο του χρόνου) και μπορεί να κοινοποιηθεί με εφαρμογές σε τηλέφωνα ή υπολογιστές όλων των χρηστών, επιτρέποντας στις εφαρμογές να εφαρμόζουν αυτές τις αλλαγές τοπικά και να διατηρούν συγχρονισμένες τις εκδόσεις όλων των πληροφοριών για να παραμένουν ενημερωμένες.
Ο διακομιστής χρησιμοποιεί αποδείξεις μηδενικής γνώσης, μια σχετικά νέα κρυπτογραφική τεχνολογία, για να αποδείξει σε όλες τις συσκευές των χρηστών ότι καμία αλλαγή δεν έχει χαθεί ή δεν έχει εξουσιοδοτηθεί, χωρίς ο διακομιστής να έχει πρόσβαση στα μη κρυπτογραφημένα δεδομένα ή τις αλλαγές τους. (Έτσι “μηδενική γνώση.”) Στην πραγματικότητα, ο κρυπτογραφικός χώρος χρησιμοποιεί ένα είδος ιδιότητας “συσσώρευσης” αποδείξεων μηδενικής γνώσης για να διασφαλίσει ότι κάθε χρήστης έχει την πιο πρόσφατη έκδοση των δεδομένων μιας ομάδας χωρίς να εφαρμόζει στην πραγματικότητα κάθε αλλαγή σε ολόκληρο το αρχείο καταγραφής αλλαγών. “Ο διακομιστής μπορεί να συγκεντρώσει αλλαγές για να δημιουργήσει συνοπτικά στοιχεία ότι αυτή η τρέχουσα κατάσταση αντικατοπτρίζει ολόκληρη την ιστορία”, λέει ο Perrin. “Μπορείτε να είστε βέβαιοι ότι τα αρχεία καταγραφής αλλαγών εφαρμόζονται σωστά χωρίς να τα υποβάλετε πραγματικά.”
Αυτός ο διακομιστής θα μπορούσε επίσης να χρησιμοποιεί αποδείξεις μηδενικής γνώσης για να παρακολουθεί τον τρόπο με τον οποίο η συσκευή ενός χρήστη διαχειρίζεται κλειδιά κρυπτογράφησης που επιτρέπουν μόνο σε εξουσιοδοτημένους χρήστες να αποκρυπτογραφούν και να τροποποιούν δεδομένα, να επιτρέπουν προσκλήσεις νέων χρηστών και ενδεχομένως να ανακαλούν την πρόσβαση εάν κάποιος αποχωρήσει από την ομάδα. Οι χρήστες σε αυτόν τον χώρο μπορούν επίσης να μοιράζονται το πλήρες ιστορικό εφαρμογών τους και να περιορίζουν τους νέους προσκεκλημένους σε νέα μηνύματα και δεδομένα που προστίθενται μετά την πληκτρολόγηση.
