Assez bonne confidentialité (PGP), l'un des standards cryptographiques les plus utilisés, permet un cryptage sécurisé de bout en bout des e-mails, messages et autres partages de données entre utilisateurs. Essentiellement, PGP fonctionne en implémentant un cryptage asymétrique, dans lequel les certificats sont partagés via un réseau de serveurs de clés PGP.

Des chercheurs de l'Université du Luxembourg ont récemment développé un nouveau cadre de gestion PGP dans lequel l'infrastructure du serveur de clés est implémentée à l'aide de la technologie blockchain. Ce nouveau cadre, surnommé BlockPGP, a été présenté dans un article publié dans le Journal international des réseaux et de l'informatique .

"Nous voulions sécuriser les échanges d'emails et de fichiers via Internet, " Alexandre Yakoubov, l'un des chercheurs qui a mené l'étude, a déclaré TechXplore. "Si quelque chose ne va pas avec la clé PGP ou le certificat PGP (qui assure la sécurité de l'échange de fichiers avec le protocole PGP), notre système révoque rapidement et efficacement l'ancienne clé PGP, et plus important, diffuse des informations sur cette révocation de clé à la majorité des utilisateurs de PGP en quelques minutes."

Dans leurs précédents travaux, Yakubov et ses collègues, qui font partie du groupe de recherche SEDAN, exploré le potentiel de l'utilisation de la technologie blockchain pour renforcer la sécurité des échanges de données à l'aide de certificats SSL/TLS, par exemple, lors de la communication via des sites ouverts sur Internet Explorer, Chrome et autres navigateurs populaires. Les résultats obtenus étant très prometteurs, ils ont ensuite cherché à appliquer les techniques de blockchain aux normes PGP, également.

Dans la plupart des serveurs de clés PGP existants, l'information est diffusée sur un ou deux jours. BlockPGP peut à la place partager des informations cryptées à l'aide de PGP en quelques minutes, tout en éliminant les risques d'attaques de l'homme du milieu. Ce cadre de gestion PGP unique est basé sur une version privée de la principale plate-forme blockchain Ethereum, qui a été déployé spécifiquement pour le système développé par les chercheurs.

"La blockchain permet à notre système de distribuer relativement rapidement des informations entre les utilisateurs et d'exclure le risque de manipulation de données. C'est son principal avantage par rapport à l'infrastructure de clé PGP actuelle, " a déclaré Yakubov. " Les serveurs de clés PGP actuels stockent souvent des certificats révoqués, et il est assez difficile de faire savoir aux autres utilisateurs qu'un certificat donné n'est plus valide. Mais notre approche simplifie considérablement cela."

Aujourd'hui, de nombreuses entreprises et utilisateurs individuels communiquent avec d'autres en ligne, échanger des données sur des plateformes gérées par des sociétés tierces. Les approches de cryptage basées sur la blockchain telles que celle développée par Yakubov et ses collègues ont le potentiel de changer cela en distribuant ou en répliquant les mêmes données sur Internet via un système mondial qui n'est détenu ou surveillé par aucune entreprise, mais est plutôt une plate-forme indépendante.

"À mon avis, BlockPGP est une bonne tentative de création de PKI pour un système PGP sur blockchain, " Oleg Khovayko, directeur de la technologie chez Emercoin et expert en technologie blockchain, a déclaré TechXplore. « En essayant de développer leur propre protocole, ces chercheurs ont utilisé notre emerSSH comme référence de comparaison. Leur résultat (réduction de latence, impossibilité de bloquer la révocation), pourrait donc également être applicable à nos systèmes chez Emercoin (emerSSH/emerSSL), ainsi qu'à d'autres systèmes de blockchain dans le monde."

À l'avenir, le framework développé par Yakubov et ses collègues pourrait être utilisé par les entreprises pour améliorer la sécurité de leurs communications et échanges de données. Si les chercheurs réussissent à persuader les utilisateurs de PGP de passer des serveurs de clés traditionnels à leur système, leur framework pourrait à terme accélérer et simplifier considérablement la gestion des certificats PGP.

« Il y a de nombreuses directions de recherche que nous aimerions explorer ensuite, " dit Yakubov. "Par exemple, nous avons récemment développé un algorithme d'apprentissage automatique pour estimer la confiance des clés PGP (certificats). La technologie Blockchain est un sujet de recherche actif dans les milieux industriels et universitaires. Aux côtés de nos partenaires, nous explorons les avantages de cette technologie pour enrichir leur portefeuille d'applications basées sur la blockchain. Dans le même contexte, notre équipe a apporté une contribution notable à la communauté scientifique de la blockchain."

© 2020 Réseau Science X