id: Гость   вход   регистрация
текущее время 13:08 19/04/2024
Автор темы: Вий, тема открыта 17/01/2009 19:29 Печать
Категории: криптография, протоколы
https://www.pgpru.com/Форум/ПрактическаяБезопасность/ПротоколШифрованияOTR
создать
просмотр
ссылки

Протокол шифрования OTR


В настоящее время часть IM-клиентов использует протокол шифрования чата OTR. Например популярный Linux клиент обмена сообщениями Pidgin. Насколько надежно шифрование чата с помощью этого протокола? Какими плюсами и минусами обладает данный протокол?



 
Комментарии
— SATtva (17/01/2009 19:34)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
/Форум/ПрактическаяБезопасность/OTRMessagingНезаписываемаяПереписка
— Гость (26/01/2009 10:47)   <#>
Не всё так просто, ещё не разбирался, но на
http://xmpp.org/extensions/xep-0187.html
метка: "WARNING: Consideration of this document has been Deferred by the XMPP Standards Foundation. Implementation of the protocol described herein is not recommended." настораживает.
— Гость (30/01/2009 16:58)   <#>
А из-за чего они заморозили рассмотрение хепа не прояснилось?
— Гость (15/08/2009 22:38)   <#>
А как прикрутить к pidgin (под Линукс) openPGP?
— Гость (15/08/2009 23:22)   <#>
Numerous plugins also extend Pidgin's functionality above and beyond the standard features.

http://pidgin.im/about/

Security and PrivacyPlugin Name Downloads Website Short Description
Off-the-Record Messaging 50,000+ Go Encrypts conversations and provides security even when keys are compromised
Pidgin-Encryption 10,000-50,000 Go Encrypts coversations using stored RSA keys
Bot Sentry 1,000-10,000 Go Stop spam bots
Pidgin-Paranoia 0-1,000 Go Encrypts conversations using one-time pads
Pidgin-privacy-please 0-1,000 Go Stop spam bots

http://developer.pidgin.im/wiki/ThirdPartyPlugins

Pidgin-Encryption transparently encrypts your instant messages with RSA encryption. Easy-to-use, but very secure.

http://pidgin-encrypt.sourceforge.net/

google:pidgin openpgp support.

Может вам рано PGP использовать в Pidgin, а начать с чего-то попроще, ну, например, научиться искать и анализировать информацию, предоставляемую поисковиками?
— Гость (16/08/2009 00:03)   <#>
The pidgin one-time pad plugin
http://pidgin-paranoia.sourceforge.net/
— SATtva (16/08/2009 19:22)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
The pidgin one-time pad plugin

В свете one-time pads смотрите здесь симптом №6.
— Гость (16/08/2009 20:19)   <#>
Ну в открытых исходниках "бальзам" легко обнаружить, благо алгоритм тривиальный. А потом, почему одноразовый блокнот так уж бесполезен? На сходке (или при приёме в организацию) можно каждому давать DVD-диск и больше не беспокоится о криптоаналитическом прогрессе.
— Гость (16/08/2009 20:33)   <#>
Один общий диск не годится, нужна отдельная пара дисков для организации связи между каждой парой людей. Это подходит для очень секретной организации, когда каждй её член знаком лишь с несколькими другими (лучше, если не более чем с тремя)
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3