SEEMless: Messagerie sécurisée avec moins de confiance

Cette séance de cours présente SEEMless, un système sécurisé de messagerie cryptée de bout en bout conçu pour réduire la confiance dans les fournisseurs de services. L'instructeur discute des limites des applications de messagerie traditionnelles qui reposent sur l'infrastructure de clés publiques, en soulignant les risques associés à la confiance des fournisseurs de services pour gérer les clés publiques. L'architecture de SEEMless est introduite, avec un répertoire de clés qui permet aux utilisateurs de surveiller leurs clés publiques et de vérifier leur intégrité. La séance de cours explique les rôles des utilisateurs, des fournisseurs de services et des auditeurs dans la maintenance du répertoire de clés, en soulignant l'importance de la vérification et de l'audit des utilisateurs pour prévenir les activités malveillantes. Le concept d’ensembles de connaissances zéro et d’accumulateurs solides est exploré, détaillant comment ces technologies améliorent la sécurité et la confidentialité. L'instructeur compare SEEMless avec les systèmes précédents comme CONIKS, démontrant son évolutivité et son efficacité supérieures. La séance de cours se termine par une discussion sur les implications pratiques de SEEMless dans des applications réelles, abordant l'adoption potentielle de l'industrie et les défis de la mise en œuvre d'un tel système.