Certains documents ou fichiers doivent être préservés pour des durées arbitrairement longues. Par exemple les bulletins de paye et diplômes, le BIM (modèle numérique d’un bâtiment), ou les NFT.
Par chance les algorithmes habituels de calcul de hash cryptographiques sont résistants à l’informatique quantique. Pour autant, la recherche d’algorithmes plus performants est constante. La défaillance future d’un algorithme populaire comme SHA2 pourrait permettre de substituer un NFT ou un diplôme par un autre de façon indétectable. Comment faire alors pour protéger des actifs pour de très longues durées avec les algorithmes d’aujourd’hui ? 🤔
KeeeX tente de délivrer le meilleur de la protection des données à nos clients, et nous avons historiquement traité ce sujet avec des combinaisons “classiques” d’algorithmes demandant un contrôle de l’usager. Il y avait des inconvénients. 😒
Pour adresser les enjeux d’une dématérialisation massive et du Web3, nous avons voulu proposer un algorithme de keeexage nativement plus robuste, et permettre à nos clients de démultiplier la protection de leurs fichiers par un paramétrage simple.
🎉 KeeeX a le plaisir de partager avec la communauté la famille d’algorithmes KXMash (prononcez keeexmash), permettant de combiner des fonctions de hachage selon un modèle qui combine les effets du parallélisme et de la cascade en un calcul unifié. Le procédé est de plus résistant aux tentatives de substitution d’algorithmes.
KXMash prend en paramètre une liste de fonctions de hashage (H1,…Hn), en les appliquant toutes sur l’intégralité de la donnée (comme en mode parallèle), ET en ajoutant le résultat de chaque étape à l’entrée de toutes les étapes suivantes. Ce paramètre obéit à la syntaxe “Hn<…<H1”. Le premier de la chaîne est le dernier de la cascade et il définit la longueur de la sortie. Le paramètre “Hn<…<H1” est ajouté en tête de la donnée à protéger.
Imaginons que vous voulez :
👉 sécuriser un fichier pour des durées supérieures à ce que permet le meilleur des algorithmes d’aujourd’hui : utilisez le mode par défaut de kxmash qui est “SHA3-256<SHA2-256”
👉 produire un hash de longueur 32 octets mais en intégrant dans le calcul un hash de 64 octets et sans utiliser de troncation : utilisez par exemple “SHA3-256<SHA2-512”
👉 délivrer des NFT pour des durées indéterminées : combinez trois familles d’algorithmes différentes sur une longueur de 512 octets : “SHA3-512<SHA2-512<SWIFFT-512” (Dans son usage KeeeX n’utilise que les algorithmes disponibles dans OpenSSL, mais KXMash n’est pas limité)
KXMash est le fruit d’une innovation en déploiement dans la version 2 de notre langage de métadonnées et de nos outils. Le pdf vous en dira plus.
Lien vers l’article : https://static.keeex.me/xetil-bovym….pdf
