id: Гость   вход   регистрация
текущее время 03:26 20/11/2017
Автор темы: syra, тема открыта 18/09/2016 07:16 Печать
Категории: криптография, софт, алгоритмы, otr
https://www.pgpru.com/Форум/Криптография/НасколькоНадёжноOTRШифрование
создать
просмотр
ссылки

Насколько надёжно OTR шифрование?


Добрый день!


Заморочился с шифрованием сообщений месседжера на телефоне. Организовать стабильно работающую систему с PGP не получилось. В некоторых месседжерах есть поддержка OTR. Насколько это серьёзное шифрование, можно ли ему довериться?


 
Комментарии
— SATtva (18/09/2016 07:34)   профиль/связь   <#>
комментариев: 11514   документов: 1035   редакций: 4046
В плане криптографической стойкости OTR ничем не уступает PGP — это в равной степени изученный протокол, а в формальном смысле даже более обоснованный. В плане же privacy-свойств OTR опережает PGP: в частности, аутентификация сообщений в этом протоколе не привязана к non-repudiation. Конкретно для IM протокол OTR более предпочтителен.
— syra (18/09/2016 09:24)   профиль/связь   <#>
комментариев: 3   документов: 1   редакций: 0
Большое спасибо за ответ! Учитывая относительно широкую распространённость OTR, пользоваться им ещё и проще, чем PGP. И можно легко организовать шифрование сообщений между телефоном и компьютером.

А нет, случаем, какого-то предпочтения по самому месседжеру на телефоне? Или нет разницы?
— SATtva (18/09/2016 09:31)   профиль/связь   <#>
комментариев: 11514   документов: 1035   редакций: 4046
Насколько я понимаю, все используют стандартную референтную реализацию libotr, так что в плане поддержки OTR разницы нет. Выбирайте исходя из удобства обычных функций.
— гыук (18/09/2016 12:49)   профиль/связь   <#>
комментариев: 261   документов: 0   редакций: 0

– какой телефон (ос)?
– какой мессенджер?


Если Андроид, то придостаточно инструментов. Если телефон рутирован, еще шире возможности.
— syra (18/09/2016 13:34)   профиль/связь   <#>
комментариев: 3   документов: 1   редакций: 0
Телефоны на Android. Сейчас использую Conversation+. На компе – PSI+. В принципе, если OTR будет работать нормально, всё устраивает.
— Гость_ (19/09/2016 01:10)   профиль/связь   <#>
комментариев: 434   документов: 6   редакций: 9
У OTR есть один существенный минус – нельзя посылать шифрованные сообщения в оффлайн. С PGP можно.
— syra (19/09/2016 07:10)   профиль/связь   <#>
комментариев: 3   документов: 1   редакций: 0

А какой есть рабочий вариант на андроиде?
— burghost (20/09/2016 17:53)   профиль/связь   <#>
комментариев: 12   документов: 2   редакций: 0
ChatSecure и никаких проблем. Единственное, что вам будет мешать – это когда на мобильном устройстве аккаунт будет виден как off-line, из-за того, что в режиме ожидания в мобильнике не будет поддерживаться постоянное соединение. Лично меня это настолько выбесило, что в итоге просто забили на эту затею – проще использовать Signal, Threema или что-то еще. Коды запуска ракет главное не пересылать, а все остальное – фигня. Чем меньше у вас будет завязок на вашу инфраструктуру, тем вам будет проще.

Обратите внимание на то, что передаваемые файлы через im-мессенджеры передаются не напрямую, зашифрованными, а через всякие прокси – они указаны в настройках im-клиентов. Текст – да, файлы – так и не понял, что за ерунда с ними.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3