SIDO - OSXP 2021

Description

Depuis de nombreuses années, notre client SIP, Linphone, est l’un des logiciels libres de communication les plus utilisés. Initialement axé sur la voix, il s’est rapidement enrichi de fonctionnalités supplémentaires comme la vidéo, le chat de groupe et la présence. Tous ces modes de communication impliquent la confidentialité. Afin d’atteindre un niveau de confidentialité satisfaisant, les utilisateurs doivent pouvoir être sûrs que leurs communications ne peuvent être affichées que par le destinataire prévu. En particulier, aucune personne au sein de l’infrastructure serveur par laquelle transitent les messages ne doit avoir la possibilité de compromettre le caractère secret de la communication. C’est tout bêtement le but du chiffrement de bout en bout. Notre client SIP Linphone applique bien un chiffrement de bout en bout pour les communications voix et vidéo via ZRTP (rfc 6189). Par contre, pour la messagerie, la sécurité n’était assurée qu’à l’aide d’un chiffrement point à point basé sur SIP TLS. Afin que les utilisateurs bénéficient du même niveau de sécurité pour les fonctions messagerie, nous avons décidé d’implémenter des mécanismes de chiffrement de bout en bout également pour la messagerie, y compris pour le chat de groupe. Linphone Instant Messaging Encryption adopte des méthodes de pointe en matière de confidentialité persistante et de détection d’attaques MitM. Cette discussion portera essentiellement sur les extensions de protocole par rapport aux normes SIP existantes, les difficultés d’implémentation et les extensions futures : Nous aborderons également les sujets suivants : • Chiffrement de bout en bout basé sur la technoloige moderne de cryptographie sur les courbes elliptiques • Confidentialité persistante parfaite avec l’algorithme Double Ratchet • Conception pour les communications de groupe • Système de messagerie asynchrone basé sur des clés prépositionnées • Détection d’attaque Man In The Middle basée sur le secret auxiliaire ZRTP • Protocole de signalisation agnostique

Linphone Instant Messaging Encryption : extensions au protocole SIP pour le chiffrement de bout-en-bout des messages

9th Nov, 12:40 CET - 13:00 CET

Présentée par

Sessions Recommandées