Cesium chat encryption

hi again,
another FAQ for the English G1 website i’d like to include is:

are the direct messages between G1 users on Cesium end to end encrypted?

any developers in the know, love to hear.

Please note this message will be encrypted before sending so that only the recipient can read it and be sure you are the author.

this is what is displays at the bottom of the message box, but feel would be great for people to know what kind of encryption is utilised…
and may be good to express what the alternative encryption methods to be utilised with upcoming Cesium upgrade (i’m not so up to date with what the successor of cesium for the majority of G1 users will be… that would be a valid FAQ in itself for sure).

thanks

1 Like

The message is encrypted and signed end-to-end using your ed25519 keys, so the Cesium+ server cannot read or falsify them. Precisely it uses TweetNaCl cryptobox.

However some metadata (iirc the from and to accounts) are not encrypted because the server needs to notify the recipient.

sweet. nice one @tuxmain.
that’s a very clear and helpful response.
assume you’re ok for me to make your answer into an FAQ?

any areas you would expand upon for easier understanding? like what is TweetNaCl cryptobox…

so all that is included in messages are fully encrypted, but the sender and receiver names are not, as well as the subject title?

not heard of signed end-to-end using your ed25519 keys… aware of few encryption methods like PGP and OMEMO… again, wonder how much is good/helpful to share for noobs, as well as technical developers.

Je me suis permis d’ajouter cette question dans la FAQ. La messagerie césium est-elle crypté.
Merci de me dire si j’ai dit des bêtises.

I took the liberty of adding this question to the FAQ.
Thank you for telling me if I’ve said something wrong.

2 Likes

Ed25519 is the underlying encryption standard. It is one of the standards supported by GPG/PGP.

There is a subtlety about the cryptobox and the guaranties about the signature, I have to dig further. (I don’t remember whether the signature is encrypted or the encrypted message is signed)

Edit: I’ll try to reword the answer without the useless technical terms, maybe with an additional paragraph only for geeks who want to know more.

2 Likes

Pour info, il faut utiliser le terme français “chiffré”, équivalent de l’anglais “encrypted”, et non pas “crypté” qui est un faux ami de l’anglais.

Un message “crypté” signifie que l’on ne connaît pas le language utilisé ou le type de clef utilisée pour sa rédaction. Or dans le cas d’un message “chiffré”, on connaît le type de clef.

[EDIT] Voir chiffrement/cryptage sur Chiffrement — Wikipédia
Le Québec reconnaît “cryptage”…

1 Like

Le terme crypté est tout le temps utilisé (à tort), et j’ai l’impression que le terme chiffré, n’est pas bien compris.
Du coup, je vais peut-être me fendre d’une explication.

1 Like

J’ai édité directement sur le site, tu me diras si ça reste clair. J’ai pris en compte la remarque de vit.

great. appreciate that @tuxmain… if you are cool with that, that’d be sweet… i could try and re-word it to the best of my knowledge, but i’m far from an expert in the field.
so your suggestion sounds spot on.
i will include it in the site when you send on a revision. thanks.

:+1: cela dit ça peut être bien de le garder dans le titre (entre guillemets si ça choque ou si ça ne fait pas sérieux) puisque plein de gens font l’amalgame. Et on peut corriger dans le texte. Ou alors utiliser le mot “sécurisé” dans le titre, en précisant dans le texte.

Reformulation plus grand public :

La messagerie césium est-elle sécurisée.

La messagerie césium+ est chiffrée

La messagerie césium est indépendante de Duniter, elle est gérée par les nœuds césium+. Les messages échangés ne sont pas stockés dans la blockchain.

Les messages directs entre utilisateurs Ğ1 sur Cesium sont chiffrés de bout en bout, c’est-à-dire que seules les personnes qui échangent des messages peuvent les lire. Même les administrateurs des nœuds césium+, votre fournisseur d’accès Internet ou une personne ayant récupéré votre appareil verrouillé, ne peuvent accéder au contenu de vos messages, sans avoir les identifiants secrets de votre compte Ğ1 ou de celui de votre interlocuteur.

De plus, les messages sont signés avec votre clé publique, ce qui permet au destinataire d’être sûr qu’ils proviennent bien de leur expéditeur présumé, et qu’ils n’ont pas été altérés par un tiers.

Cependant, certaines métadonnées (comme les comptes de départ et d’arrivée) ne sont pas cachées, car le serveur doit pouvoir diriger le message vers son destinataire et limiter le spam. Considérez donc qu’on peut savoir avec qui vous discutez via Cesium, même si on ne sait pas ce que vous échangez.

Les commentaires des transactions Duniter sont en clair

Dans la version actuelle de Duniter les commentaires des transactions sont stockés en clair dans la blockchain, donc tout le monde peut les lire, et il est impossible de les modifier ou de les supprimer. Évitez d’y mettre des informations à caractère trop personnel !
Dans la future version 2 de Duniter, il est prévu qu’ils soient, eux aussi, chiffrés.

1 Like

J’ajouterais bien juste en dessous de :

🛈 Comprendre la différence entre chiffré et crypté.

Ce qui donnerais :

1 Like

C’est ce que je pense aussi, c’est comme ça que j’ai fait :slight_smile:

SVP, pour l’élaboration d’un texte on utilise plutôt GitLab, c’est pas pratique sur le forum, sauf si qqun se sent de faire la synthèse et de mettre le site à jour. D’autant plus que

Donc il y a une MR associée : Update FAQ “la-messagerie-cesium-est-elle-crypte” (!185) · Merge requests · websites / monnaie-libre-fr · GitLab

2 Likes

J’ai ajouté le lien proposé par 1000i100 et publié à partir de la page Administration monnaie-libre.fr

hi again tuxmain,

just trying to clear up and consolidate all this great information i’ve been compiling from you guys here on the duniter forum.

i imagine you forgot to ‘simplify’, this description of the cesium chat encryption… which is fine in fact, with V2 coming out quite soon, seems there is no need to dive too deep into the encryption of cesium messages.
i can include what you’ve shared already if i feel to.
thanks

Quite soon is relative. My estimation is about 2 years from now on, which lets enough time to dig this topic deeper :wink: