Utiliser la toile de confiance pour signer des messages?

Bonjour,

Je me demandait si il était possible d’utiliser en parallèle le système cryptographique de la toile de confiance G1 pour signer et authentifier des messages (avec gnupg par exemple) ?
Je trouve que ça démocratiserai l’usage de la signature dans les échanges électroniques si on en avait une de base quand on est membre :slight_smile:

2 Likes

Techniquement c’est possible de signer ou de chiffrer des messages en utilisant les mêmes clefs que celles utilisées sur Duniter.
Mais Duniter n’a pas vocation à devenir un logiciel de messagerie, cela ne le concerne donc pas.
Toutefois la wot étant publique, il est possible des créer des applications tierces-parties se basant dessus.

4 Likes

C’est d’ailleurs ce que fait Cesium+ : message signé et chiffré en utilisant la WoT :slight_smile:

3 Likes

On m’a posé la question récemment à savoir s’il était possible d’utiliser duniter pour signer des sortes de “brevets libres” non pour les exploiter mais justement pour en empêcher l’exploitation par des sociétés privatrices.
Duniter pouvant alors via des applications de type Ğannonce permettre de faire du financement participatif ou contributif aux recherches en séquensage de génome, connaissances orales, etc.
Peut on considérer la réponse comme étant: il est possible de créer des applications tierces-parties se basant dessus?

Sachant que nous manquons de devs, et qu’une telle éventuelle fonctionnalité n’existerait que si des bonnes volontés veulent bien ajouter leur pierre à l’édifice…

1 Like

La toile Ğ1 est représentée par un ensemble de trousseaux cryptographiques asymétriques, 1 trousseau (clé publique + clé privée) = 1 membre.

À partir de là, tu peux bien créer n’importe quelle application cryptographique, basée donc sur la signature numérique (authentification de messages, signature de documents (chose largemement utilisée dans Duniter), …) et/ou le chiffrement.

Cesium+ est un exemple d’application tierce utilisant à la fois la signature et le chiffrement.

Les applications sont extrêmement vastes. Toutefois il faut bien distinguer Duniter des applications tierces, qui se baseront dessus sans en faire partie. Ce sont elles qui dépendront de Duniter, pas l’inverse.

4 Likes

Merci pour ce début de discussion. C’est encourageant et ouvre un grand champ des possibles.
Ainsi, si j’ai bien compriis, nous pouvons envisager d’utiliser Duniter pour “traduire” en application cryptographique le scénario suivant / un groupe de paysans cultivent de semences anciennes, les qualités de gout et de nutrition sont augmentées par leurs techniques de cultures où des échanges de savoir faire se font, des tests biologiques scientifiques innovants ( utilisés par la nasa entre autres) nous servent à valider scientifiquement ces teneurs en molécules santé. Ces molécules, dans les déchets des légumes sont extraits et ont une valeur important, unique anti inflammatoire. ceci est validé par un autre test biologique reconnu. In fine, tous ces évènements sont “cryptés” et la blockchain peut donner une “valeur” ? à , par exemple le fait qu’un agriculteur au fin fond de la drôme a obtenu une qualité de produit extraordinaire par le fait de planter ses graines sous un arbre spécifique qui lui augmentent ses défenses naturelles contre les maladies. Est ce que cela est possible ? Merci à vous.

Merci @cgeek, reste donc à trouver des devs d’applications tierces intéressés par un tel projet.
Après tout breveter le vivant de manière libre serait couper l’herbe sous le pied aux rapaces.

La personne semble avoir de très bons contacts dans la recherche. il y a peut être des Ğvaleurs innatendues de ce coté là aussi. Mais je crois qu’elle craint les foudres de Ğandalf (you shall not pass!) pour oser se présenter ici…

Je ne sais du forum.duniter.org ou du forum.duniter.fr quel est le plus adapté pour poursuivre sur ce projet éventuel.
Ce n’est pas lié au developpement pur de duniter, mais cela pourrait devenir un client à part entière.

Edit: Oups, et ben si elle a osé… Bienvenue sur le forum Sandra.

2 Likes

Ce mot n’a pas de signification en français. Techniquement, la crypto t’apporte 2 fonctions essentielles : signer et chiffrer.

Chiffrer permet de masquer le contenu, de rendre illisible un message sauf pour celui qui possède sa clé de déchiffrement (la clé privée associée).

Signer permet d’ajouter une signature numérique, une chaîne de caractères authentifiant un message et validant son intégrité : il a été émis par telle clé publique, et le contenu est strictement celui-ci, aucun caractère n’a été modifié.

Quant à la blockchain Ğ1, dans ton application celle-ci sert essentiellement à donner des trousseaux cryptographiques légitimes, ceux de la toile de confiance. Tu peux également te servir de la blockchain pour inscrire des messages courts, de l’ordre d’une phrase. Mais ce n’est pas sa fonction première, ce faisant tu détournes son but qui est uniquement la définition d’une toile de confiance, puis de la création et le transfert d’unités de monnaie Ğ1. Après, tu fais bien ce que tu veux : l’outil est là, et il ne t’interdit pas cet usage.

Oui comme je l’ai dit c’est une dépendance à Duniter, il en existe potentiellement des milliers d’autres. C’est donc un peu hors-sujet, mais je réponds sur les parties techniques de Duniter, ce qui reste le sujet de ce forum. :slight_smile:

1 Like

Je te remercie pour ta réponse. Pense tu que des personnes dans la communauté,sensibilisées à la défense du vivant allant donc de l’agriculture jusquà la santé humaine pourraient être intéressées par ce développement ?

ps : merci Jean pour votre accueil :slight_smile:

C’est tout à fait possible, je sais qu’il y a déjà plusieurs membres sensibles à ce sujet. Si tu souhaites en parler davantage, je te conseille toutefois de poursuivre sur l’autre forum mentionné par Jean. Il se veut une place pour parler des projets autour de la blockchain Duniter.

1 Like

Super, Merci à toi.

C’est vrai que pour rester puriste, le terme est « chiffrer ». Mais « crypter » est autorisé : crypter — Wiktionnaire, le dictionnaire libre

Oui, mais je préfère quand même le terme chiffrer car le mot est symétrique : dé-chiffrer est bien l’action opposée au chiffrement, dans les mêmes conditions. Ce qui n’est pas le cas de “crypter”, puisque la dé-cryption se fait sans la clé d’encryption.

Bon bref :slight_smile:

1 Like

Super toute cette discussion, ça m’éclaire aussi un peu sur la différence entre forum.duniter.fr et forum.duniter.org que je trouvais un peu flou.

Sinon pour en revenir au sujet (j’ai bien parlé que de la signature), c’est super de savoir que c’est compatible avec le processus standard de vérification et authentification de message; je vais l’utiliser de ce pas avec mes mails et mon futur compte xmpp :).

Même si ce n’est pas directement lié à la monnaie, ça me semble quand même indispensable dans la création de la toile de confiance de pouvoir prouver que les échanges électroniques que l’on a avec quelqu’un n’ont pas été modifiés et correspondent bien à la clef publique que l’on va certifier.

1 Like

Là tu vas peut-être vite en besogne ! C’est vrai que l’on utilise aussi des trousseaux de clés asymétriques, mais je ne sais pas si ces clés sont compatibles avec « les processus standard ».

En fait, je ne connais pas grand-chose au monde mail et XMPP. Si toutefois tu as des infos dans ce sens, et comment intégrer les clés Duniter pour de la signature / du chiffrement e-mail + XMPP, je suis preneur :slight_smile:

Par contre il vaudrait mieux ne jamais stocker la clef privée d’une identité Duniter nulle part. Une fuite de celle-ci pourrait directement compromettre l’identité concernée sur Duniter, voir compromettre la toile de confiance dans le cas d’une fuite à grande échelle (botnets,…).

L’idéal selon moi, serait de l’utiliser le moins possible et d’employer d’autres mecanismes, par exemple :

  • genérer un trousseau de clef
  • signer la clef publique de ce trousseau avec la clef privée utilisée par l’indentité duniter
  • publier aux intéressés la clef publique du nouveau trousseau ainsi que la signature, ils pourront vérifier par eux-mêmes que ce trousseau appartient bien à une identité Duniter
  • utiliser le trousseau fraichement créé avec XMPP, mails ou que sais-je…

Pour renforcer la sécurité il est possible de faire cela sur un ordinateur déconnecté du net.

Ainsi l’identité Duniter et la toile de confiance sont à l’abri de déconvenues.

2 Likes

“le processus standard” : c’est un peu vague en effet, je pensais au standard GnuPG, l’implémentation libre de PGP (RFC4880)

Pour donner des exemples d’utilisations

Sinon comme le disait @mmpio, ça serait peut être plus secure et plus simple d’avoir une option dans cesium par exemple pour signer avec la clée privée duniter un texte ou fichier arbitraire (une paire de clef pour les mails ou tout autre document important)

2 Likes