Hasty Briefsbeta

双语

The Long Tail of Work Left Until ActivityPub Has E2EE

3 hours ago
  • #Fediverse
  • #E2EE
  • #Key Transparency
  • W3C 正在为 ActivityPub 开发端到端加密(E2EE),此举与 Fediverse 的密钥透明度提案独立进行。
  • 概述了三个主要目标:启用 E2EE 消息传递(基础)、确保正确加密(安全性)、以及在没有中央权威的情况下可验证地认证用户密钥(真实性)。
  • 密钥透明度通过记录哪个 ActivityPub 参与者控制哪个签名密钥,提供去中心化的信任根,解决了真实性问题。
  • 目前的直接消息缺少 E2EE,导致实例宿主因明文存储敏感内容(如图像)而面临法律风险。
  • E2EE 需要多种语言(如 TypeScript、Rust)的 MLS(消息层安全)实现,并推荐使用抗量子密码套件。
  • 客户端软件必须管理数字签名密钥(如 Ed25519、ML-DSA)以认证 MLS KeyPackages,并与密钥透明度关联以进行公钥验证。
  • 考虑的认证方法包括证书颁发机构、密钥指纹识别和密钥透明度,并提出用于用户验证的交通灯协议(绿/黄/红)。
  • HTTP 消息签名库需要更新以支持 ML-DSA-44,Fediverse 软件应采用 FEP-521a 以实现每个参与者拥有多个签名密钥。
  • 采用需要第三方评估(密码学审计、渗透测试)并为专家评审提供资金,以建立对实现的信任。
  • 该工作强调,大多数任务涉及通用软件开发和协作,而非深奥的密码学,鼓励广泛的技术贡献。