In this thesis we propose an access control system for the peer-to-peer filesystem Hyperdrive that utilizes a cryptographic capability system based approach. The overall goal is to simplify the development of local-first software, following the principles of prioritizing local resources instead of relying on centralized services. Hyperdrive can be a useful foundation for local-first software, but it provides only very limited access control functionality. Sharing read or write capabilities with other users is crucial for applications that enable collaborative work or social interactions. Fine-grained access control therefore is a central requirement for such use cases.
Our proposed system utilizes a graph data structure for key management and enables per-file and per-directory control of read and write permissions. Additionally, it provides a simple user system that keeps track of a user’s friends and other contacts. It includes a system for initial key exchange and asynchronous communication that also works with sporadic internet access. Read and write permissions can be shared with known users, read permissions also by URL.
We implemented the proposed system as a NodeJS module and published it as an open-source library called CertaCrypt. In addition to that, we also published a demonstrator application, the CertaCrypt-Filemanager. It aims to implement an app that, from a user perspective, looks like the web interface of a cloud-storage solution similar to Dropbox or Google Drive, hiding the fact that it works completely decentralized using Peer-to-Peer (P2P) technology. This demonstrates the potential of P2P systems for implementing local-first software that replaces Software-as-a-Service (SaaS) applications.
Zusammenfassung
In dieser Arbeit stellen wir ein Zugriffskontrollsystem für das Peer-to-Peer Dateisystem Hyperdrive vor, welches auf einem Cryptographic Capability System aufbaut. Unser Hauptziel ist es, die Entwicklung von Software, die lokale Ressourcen priorisiert, statt auf zentralisierte Dienste zu vertrauen, sogenannter Local-First Software, zu vereinfachen. Hyperdrive kann eine nützliche Grundlage solcher Software sein, bietet aber nur sehr begrenzte Funktionalität für die Zugriffskontrolle. Das Teilen von Lese- oder Schreibberechtigungen mit anderen Benutzern ist von entscheidender Bedeutung für Anwendungen, die kollaboratives Arbeiten oder soziale Interaktionen ermöglichen. Feingranulare Zugriffskontrolle ist daher eine zentrale Anforderung für solche Anwendungsfälle.
Unser Ansatz organisiert kryptographische Schlüssel in einem Graphen und ermöglicht das Management von Lese- und Schreibrechten pro Datei und Verzeichnis. Zusätzlich beinhaltet unsere Arbeit ein einfaches Benutzersystem, sowie ein System zur Verwaltung von Freunden und anderen Kontakten. Weiters vereinfacht es den initialen Schlüsselaustausch und inkludiert ein Protokoll für asynchrone Kommunikation, das auch bei sporadischem Internetzugang funktioniert. Lese- und Schreibberechtigungen können mit Kontakten geteilt werden, Leserrechte auch per URL.
Das Konzept wurde als NodeJS-Modul implementiert und als Open-Source Bibliothek namens CertaCrypt veröffentlicht. Zusätzlich dazu haben wir auch eine Demonstrator-Anwendung implementiert, den CertaCrypt-Filemanager. Dieser zielt darauf ab, eine App zu implementieren, die aus der Perspektive des Benutzers wie die Weboberfläche einer Cloud-Speicherlösung wie Dropbox oder Google Drive aussieht, wobei die Tatsache verborgen bleibt, dass sie vollständig dezentralisiert mit Peer-to-Peer (P2P) Technologie arbeitet.
