Протокол шифрования OTR
В настоящее время часть IM-клиентов использует протокол шифрования чата OTR. Например популярный Linux клиент обмена сообщениями Pidgin. Насколько надежно шифрование чата с помощью этого протокола? Какими плюсами и минусами обладает данный протокол?
/Форум/ПрактическаяБезопасность/OTRMessagingНезаписываемаяПереписка[link1]
Не всё так просто, ещё не разбирался, но на
http://xmpp.org/extensions/xep-0187.html
метка: "WARNING: Consideration of this document has been Deferred by the XMPP Standards Foundation. Implementation of the protocol described herein is not recommended." настораживает.
А из-за чего они заморозили рассмотрение хепа не прояснилось?
А как прикрутить к pidgin (под Линукс) openPGP?
http://pidgin.im/about/
http://developer.pidgin.im/wiki/ThirdPartyPlugins
http://pidgin-encrypt.sourceforge.net/
google:pidgin[link2] openpgp support.
Может вам рано PGP использовать в Pidgin, а начать с чего-то попроще, ну, например, научиться искать и анализировать информацию, предоставляемую поисковиками?
The pidgin one-time pad plugin
http://pidgin-paranoia.sourceforge.net/
В свете one-time pads смотрите здесь[link3] симптом №6.
Ну в открытых исходниках "бальзам" легко обнаружить, благо алгоритм тривиальный. А потом, почему одноразовый блокнот так уж бесполезен? На сходке (или при приёме в организацию) можно каждому давать DVD-диск и больше не беспокоится о криптоаналитическом прогрессе.
Один общий диск не годится, нужна отдельная пара дисков для организации связи между каждой парой людей. Это подходит для очень секретной организации, когда каждй её член знаком лишь с несколькими другими (лучше, если не более чем с тремя)