Secret Chats Protocol

26.05.2022

Nie ma obecnie uniwersalnych mechanizmów ochrony danych o odpowiedniej jakości, które mogłyby łatwo zostać zintegrowane przez twórców aplikacji mobilnych. Opracowane rozwiązania są specyficzne dla danego systemu operacyjnego i najczęściej zależne bezpośrednio od jego wersji. Secret Chats Protocol to odpowiedź na te potrzeby - uniwersalny system ochrony sekretów aplikacji składowanych w ramach jednego wspólnego kontenera. Autorami rozwiązania są Kamil Kaczyński i Michał Glet z Instytutu Matematyki i Kryptologii Wydziału Cybernetyki.
W celu ochrony sekretu aplikacji składowanych w ramach jednego wspólnego kontenera autorzy wykorzystali m.in. schemat podziału sekretu. Rozwiązanie takie jest zupełnie niezależne od wykorzystywanego systemu operacyjnego czy też zainstalowanych rozwiązań sprzętowych, dzięki czemu może być wykorzystywane na starszych urządzeniach. W ten sposób powstał uniwersalny mechanizm, który na bazie dostarczonego przez użytkownika hasła tworzy bezpieczny kontener dla przechowywanych danych. Rozwiązanie to może być wykorzystywane np. do ograniczania dostępu do zbiorów danych przechowywanych przez aplikację i z powodzeniem zastępować mechanizmy logiczne.
Zaproponowany mechanizm ochrony danych pozwala na zwiększenie poziomu bezpieczeństwa danych aplikacji przechowywanych lokalnie. Pozwolił on twórcom aplikacji na wykorzystanie zarówno mechanizmów dostarczanych przez system operacyjny, bezpiecznych modułów sprzętowych, jak i sekretu znanego tylko użytkownikowi. Dzięki tym założeniom użytkownik zawsze będzie musiał wyrazić zgodę na wykorzystanie kluczy kryptograficznych, co utrudnia wykonanie skutecznego ataku na dane aplikacji.
Aplikacja została nagrodzona brązowym medalem podczas 121 edycji Concours Lépine 2022 w Paryżu.

Więcej informacji na temat aplikacji można znaleźć tutaj.