O-the-record messaging protocol http://www.cypherpunks.ru/
Шифрование IM
◮
TLS
◮
OpenPGP
◮
OTR
Чем не угодил PGP
◮
Нет perfect forward secrecy свойства (компрометация ключей фатальна)
◮
Нет отрицания авторства
Решение
◮
Для каждого сообщения генерирование нового независимого ключа шифрования – Diffie-Hellman с каждым сообщением
◮
Вместо асимметричных подписей – одноразовые симметричные аутентификационные токены, MAC
◮
Шифротекст технически можно изменить осознанно влияя на открытый текст после дешифрования – симметричный потоковый шифр
◮
Zero-knowledge протокол аутентификации собеседников – Социалиста миллионера
Real-time сети
◮
Малая задержка пакетов данных
◮
Собеседникам постоянно необходимо быть в online
◮
Последующие сообщения зависят от предыдущих
Только мгновенные эфемерные сообщения
◮
Подпись (ЭЦП) файлов, документов
◮
Шифрование файлов, документов
Совместимость
◮
Это протокол, формат сообщений, стандарт фиксированный
◮
Много криптоанализов, простой, открытый
◮
Простые текстовые сообщения с печатаемыми символами ?OTR?v2?rsV47Q1/EusQw4Xgqeca82fPI...
Спасибо за внимание!