Дослідники з Університету Сіднея разом із колегами представили нову систему наскрізного (end-to-end) шифрування, спеціально адаптовану для платформ управління версіями коду, таких як GitHub та Bitbucket. Розробка покликана захистити вихідний код від несанкціонованого доступу та впровадження шкідливих змін навіть у разі компрометації серверів.
На відміну від месенджерів, де шифрується в основному статичний текст, Git-системи постійно обробляють численні, швидкі та часткові зміни коду. Традиційні методи наскрізного шифрування в таких умовах створюють надлишкове навантаження на обчислювальні ресурси, уповільнюючи синхронізацію і збільшуючи обсяг даних, що передаються.
Новий підхід вирішує цю проблему рахунок шифрування лише змінених фрагментів — лише на рівні окремих символів чи рядків. Це дозволяє уникнути повторного шифрування всього репозиторію при кожному коміті, значно знижуючи вимоги до пропускної здатності, сховища та процесорного часу.
“Це баланс: захистити код, не перетворивши роботу з ним на тортури”, – пояснив доцент Цянь Тан зі Школи комп’ютерних наук Університету Сіднея.
Рішення сумісне з існуючою інфраструктурою Git та пройшло успішне тестування на публічних репозиторіях. Дослідники планують або інтегрувати технологію безпосередньо в популярні платформи або опублікувати її як відкритий вихідний код. Результати роботи будуть представлені у жовтні 2025 року на конференції ACM Conference on Computer and Communications Security.
Співавтор проекту доктор Я-Нань Лі підкреслила, що система також враховує тонкі аспекти безпеки, такі як перевірка справжності авторів змін, що знижує ризик впровадження шкідливого коду без шкоди для конфіденційності. Джерело