id: Гость   вход   регистрация
текущее время 11:42 22/07/2017
создать
просмотр
ссылки

Forward Secrecy двигается в массы


Про реализацию Perfect Forward Secrecy в приложении "TextSecure" под iOS и Android.
Софтина довольно популярная, на Android более ста тысяч пользователей, исходники под GPL на GitHub. Изначально была заточено на шифрование sms/mms.
Разработчик звезд с неба не хватает — в свое время попался на некорректную инициализацию генератора случайных чисел в Android(равно как и авторы софта для работы с bitcoin).


В добавок к этому, в последние пару лет заметно появление OTR-плагинов к разномастным IM-клиентам на ПК. А в родимом Pidgin таковой интегрируют в 3.0.0 ветку.


Кстати, а остается ли протокол OTRv2 сильным, когда качественный ГСЧ есть лишь у одной из сторон?


 
Комментарии
— Гость (04/09/2013 07:29)   <#>

При полностью скомпрометированном ГСЧ полностью компрометируется любая криптография.


Как раз в свежих Tor-новостях (рассылка) писали о том, что Orweb утекает свой IP воткрытую несмотря на торифицирование. Наверно, с безопасностью других приложений на Android дела обстоят примерно так же.
— Гость (04/09/2013 13:39)   <#>
остается ли протокол OTRv2 сильным, когда качественный ГСЧ есть лишь у одной из сторон?
При полностью скомпрометированном ГСЧ полностью компрометируется любая криптография.

Это неверно в случае симметричной криптографии.
И вопрос изначально был о другом.
— Гость (04/09/2013 15:36)   <#>
Про ГСЧ — смотри доказательство стойкости протокола DH.
— Гость (04/09/2013 15:50)   <#>
Солидным ударом по чекизму будет появление качественной реализации OTR в виде плагина к QIP 2012. Сейчас через этот мессанджер идет много личных сообщений между пользователями социальных сетей(более удобно, чем веб-интерфейс).
Чем проще технические средства, тем больше хомячков подтянется к их использованию и тем проще будет затеряться на их фоне.
— Гость (04/09/2013 18:43)   <#>
OTR уже прикручивали к обмену сообщениями в facebook.
Странно, что "prekey" не реализовали для почты. Или аттачами или отдельными письмами.
— Гость (04/09/2013 19:24)   <#>
OTR в QIP это как сейф-дверь в степи.
— Гость (04/09/2013 23:34)   <#>
QIP был в т.ч. одним из джаббер-серверов, клиент QIP Infium поддерживал джаббер-протокол. Если оба клиента использовали QIP Infium, соединение между ними автоматически устанавливалось через джаббер в былые времена. Сторонние джаббер-клиенты тоже могли добавлять владельцев QIP Infium-клиентов себе в список. Как сейчас — не знаю.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3