Учёные разработали сквозное шифрование для Git-сервисов

Исследователи из Университета Сиднея совместно с коллегами представили новую систему сквозного (end-to-end) шифрования, специально адаптированную для платформ управления версиями кода, таких как GitHub и Bitbucket. Разработка призвана защитить исходный код от несанкционированного доступа и внедрения вредоносных изменений, даже в случае компрометации серверов.

В отличие от мессенджеров, где шифруется в основном статичный текст, Git-системы постоянно обрабатывают множественные, быстрые и частичные изменения в коде. Традиционные методы сквозного шифрования в таких условиях создают избыточную нагрузку на вычислительные ресурсы, замедляя синхронизацию и увеличивая объём передаваемых данных.

Новый подход решает эту проблему за счёт шифрования только изменённых фрагментов — на уровне отдельных символов или строк. Это позволяет избежать повторного шифрования всего репозитория при каждом коммите, значительно снижая требования к пропускной способности, хранилищу и процессорному времени.

«Это баланс: защитить код, не превратив работу с ним в пытку», — пояснил доцент Цянь Тан из Школы компьютерных наук Университета Сиднея.

Решение совместимо с существующей инфраструктурой Git и прошло успешное тестирование на публичных репозиториях. Исследователи планируют либо интегрировать технологию напрямую в популярные платформы, либо опубликовать её как открытый исходный код. Результаты работы будут представлены в октябре 2025 года на конференции ACM Conference on Computer and Communications Security.

Соавтор проекта, доктор Я-Нань Ли, подчеркнула, что система также учитывает тонкие аспекты безопасности, такие как проверка подлинности авторов изменений, что снижает риск внедрения вредоносного кода без ущерба для конфиденциальности.

Источник: TechXplore