Messageries, courrier sécurisé et groupes chiffrés
Messageries, courrier sécurisé et groupes chiffrés
Section intitulée « Messageries, courrier sécurisé et groupes chiffrés »Traiter le chiffrement de bout en bout comme un problème de protocole, de clés et de groupes, en intégrant courrier historique, PGP, MLS et limites de métadonnées.
Objectif du chapitre
Section intitulée « Objectif du chapitre »Traiter le chiffrement de bout en bout comme un problème de protocole, de clés et de groupes, en intégrant courrier historique, PGP, MLS et limites de métadonnées.
Notions à couvrir
Section intitulée « Notions à couvrir »- Chiffrement de bout en bout et adversaire serveur
- Courrier sécurisé: PEM, MSP, PGP et certificats de messagerie
- MLS, groupes, arbre de clés, architecture de déploiement, ajout/retrait de membres, forward secrecy et post-compromise security
- Architecture MLS, rôles serveur/client, état de groupe et compromis opérationnels
- Diffusion de messages anonymes, mixnets et métadonnées
- Courrier certifié, horodatage, livraison et non-répudiation pratique
- Client compromis, serveur compromis, sauvegardes et multi-device
Sous-sections
Section intitulée « Sous-sections »E2EE comme promesse limitée [Intermédiaire]
Section intitulée « E2EE comme promesse limitée [Intermédiaire] »- Message
- Appareil
- Serveur
- Groupe
- Sauvegarde
- Métadonnées
Courrier et héritage [Intermédiaire]
Section intitulée « Courrier et héritage [Intermédiaire] »- PGP
- PEM
- MSP
- S/MIME à traiter si pertinent
- Web of trust
- Gestion des clés
Groupes modernes [Expert]
Section intitulée « Groupes modernes [Expert] »- MLS
- TreeKEM
- Ajout/retrait
- PCS
- FS
- Interopérabilité
- Architecture de service
- Rotation des key packages
Anonymat et livraison [Expert]
Section intitulée « Anonymat et livraison [Expert] »- Mixnets
- Routage
- Horodatage
- Preuve de réception
- Courrier certifié
- Limites
Exemples et ateliers
Section intitulée « Exemples et ateliers »- Dessiner l’ajout d’un membre dans un groupe chiffré
- Comparer TLS et E2EE
- Lister les métadonnées restantes d’une messagerie
- Écrire une politique de rotation de clés multi-device
- Cartographier les composants d’une architecture MLS
Pièges classiques
Section intitulée « Pièges classiques »- Promettre l’anonymat avec seulement du chiffrement
- Sauvegarder les messages en clair
- Oublier la vérification des clés de contact
- Ne pas gérer le retrait d’un membre
À ne pas confondre
Section intitulée « À ne pas confondre »- Canal TLS et E2EE
- PGP et WebPKI
- Forward secrecy et PCS
- Confidentialité du contenu et anonymat
Points à vérifier
Section intitulée « Points à vérifier »à vérifier: niveau d’adoption de MLS, profils concrets à documenter et contraintes d’interopérabilité côté messageries.