Plus simple ?
vas y dit pour voir
Discussion
L’idée générale ça serait de créer deux utilisateurs et de donner la clefs à tout les membres du groupe. Qd tu envoies un message tu fais un DM entre ses deux utilisateurs en tirant au hasard l’expéditeur pour que d’un point de vue extérieur ça ait l’air d’une conversation par DM classique entre deux utilisateurs et personne ne peut connaître les participants du message. Cela serait un canal de discussion qui serait le group chat.
A l’intérieur de se canal, les messages doivent être signés avec la clef privée NOSTR des utilisateurs pour qu’on sachent qui parle et que se soit infalsifiable.
Également je propose de crypter tout les messages via RSA ou ElGamal grâce à PGP. Car on peut faire du multisig 1 of n se qui est particulièrement adapté. Ces clefs publiques peuvent être échangées via le réseau de DM NOSTR classique, pas dans le canal, directement entre les utilisateurs.
Ainsi, une personne qui récupérerait les clef du canal de discussion récupérerait juste des messages crypté avec aucune info sur les destinataires ni les expéditeurs. Juste du RSA ou du ElGamal.
Le seul moyen de crack ce truc est de recup la clef privée d’un des participants, mais c’est le cas de n’importe quel group chat.
Pour la forward secrecy, je propose qu’une nouvelle clef RSA ou ElGamal soit échangée par DM entre les participants en dehors du canal, par DM to le X message en fonction du niveau de forward secrecy dont on a besoin.
🔸Aucune modification du protocole n’est requise.
🔸Seul les clients doivent mettre en place cette mécanique.
🔸Je pense même à dev un client qui fait uniquement ça… mais malheureusement avec le bébé, j’ai pas le temps.
L’idée générale ça serait de créer deux utilisateurs et de donner la clefs à tout les membres du groupe. Qd tu envoies un message tu fais un DM entre ses deux utilisateurs en tirant au hasard l’expéditeur pour que d’un point de vue extérieur ça ait l’air d’une conversation par DM classique entre deux utilisateurs et personne ne peut connaître les participants du message. Cela serait un canal de discussion qui serait le group chat.
A l’intérieur de se canal, les messages doivent être signés avec la clef privée NOSTR des utilisateurs pour qu’on sachent qui parle et que se soit infalsifiable.
Également je propose de crypter tout les messages via RSA ou ElGamal grâce à PGP. Car on peut faire du multisig 1 of n se qui est particulièrement adapté. Ces clefs publiques peuvent être échangées via le réseau de DM NOSTR classique, pas dans le canal, directement entre les utilisateurs.
Ainsi, une personne qui récupérerait les clef du canal de discussion récupérerait juste des messages crypté avec aucune info sur les destinataires ni les expéditeurs. Juste du RSA ou du ElGamal.
Le seul moyen de crack ce truc est de recup la clef privée d’un des participants, mais c’est le cas de n’importe quel group chat.
Pour la forward secrecy, je propose qu’une nouvelle clef RSA ou ElGamal soit échangée par DM entre les participants en dehors du canal, par DM to le X message en fonction du niveau de forward secrecy dont on a besoin.
🔸Aucune modification du protocole n’est requise.
🔸Seul les clients doivent mettre en place cette mécanique.
🔸Je pense même à dev un client qui fait uniquement ça… mais malheureusement avec le bébé, j’ai pas le temps.
C'est aussi très compliqué (il faut décrire le workflow et le format des messages très precisemments). Par ailleurs il y a un échange de clef privée aux membres ce qui en soit est problématique.
Ça ressemble également à des messages wrappé
Oui, mais sans avoir à ajouter un kind inutile à mon avis. Y’a 0 server à modifier si tu le fais pas. Tout les server accepte la fonction DM, et c’est suffisant. Pour moi c’est inutile de rajouter des complications à ce niveau. Un autre avantage c’est que d’un point de vu extérieur, si tu ajoutes un kind, tu lève l’ambiguïté de savoir se que c’est.
Tu sais que sur Nostr la grande majorité des nips n'induisent pas de modification de relai ?
Typiquement je bosse sur une date vending machine (nip90). C'est totalement neutre côté relai.
Je le répète mais si tu penses que ton idée est bonne, tu peux juste décrire un nip avec le workflow très précisement (y compris la manière d'échanger la clef privée du canal DM).
Autre pont. Tu parles de chiffrement reposant sur l'Infra a clef public RSA / elgamal.
Ça veut dire qu'un utilisateur doit en plus de sa clef Nostr avoir une clef RSA ?
Après avoir fait quelques recherches, il semble que c’est le plus adapté. Mais cela doit être une clef jetable. Si non tu as pas de FS.
J’ai pas fini de faire le tour des nip sur la question. Avant de poster un NIP, je préfère tout lire pour être certain de ne pas polluer le truc avec une idée déjà débattu.
Honnêtement je préfère arriver directement avec du code qui marche.
Je ne vois pas en quoi les échanges des clefs privée du canal sont un problème.
Qd a RSA/ElGamal c’est seulement les clefs publiques qui sont échangées évidemment