Сергей матвеев протокол otr, или как защищать онлайн разговоры

Page 1

O-the-record messaging protocol http://www.cypherpunks.ru/


Шифрование IM

TLS

OpenPGP

OTR


Чем не угодил PGP

Нет perfect forward secrecy свойства (компрометация ключей фатальна)

Нет отрицания авторства


Решение

Для каждого сообщения генерирование нового независимого ключа шифрования – Diffie-Hellman с каждым сообщением

Вместо асимметричных подписей – одноразовые симметричные аутентификационные токены, MAC

Шифротекст технически можно изменить осознанно влияя на открытый текст после дешифрования – симметричный потоковый шифр

Zero-knowledge протокол аутентификации собеседников – Социалиста миллионера


Real-time сети

Малая задержка пакетов данных

Собеседникам постоянно необходимо быть в online

Последующие сообщения зависят от предыдущих


Только мгновенные эфемерные сообщения

Подпись (ЭЦП) файлов, документов

Шифрование файлов, документов


Совместимость

Это протокол, формат сообщений, стандарт фиксированный

Много криптоанализов, простой, открытый

Простые текстовые сообщения с печатаемыми символами ?OTR?v2?rsV47Q1/EusQw4Xgqeca82fPI...


Спасибо за внимание!


Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.