Сообщения без записи - Off-the-Record Messaging

Сообщения без записи (OTR) это криптографический протокол который обеспечивает шифрование для мгновенное сообщение разговоры. OTR использует комбинацию AES алгоритм с симметричным ключом с длиной ключа 128 бит Обмен ключами Диффи – Хеллмана с размером группы 1536 бит, а SHA-1 хеш-функция. В добавление к аутентификация и шифрование, OTR предоставляет прямая секретность и гибкое шифрование.

Основной мотивацией протокола было обеспечение отрицательная аутентификация для участников разговора, сохраняя конфиденциальность разговора, как личный разговор в реальной жизни, или не для записи в поиск журналистов. Это контрастирует с инструментами криптографии, которые производят выходные данные, которые впоследствии могут быть использованы в качестве проверяемой записи коммуникационного события и личности участников. Первоначальный вводный документ назывался «Неофициальное общение, или почему бы не использовать PGP ".[1]

Протокол OTR был разработан криптографами. Ян Голдберг и Никита Борисов и освобожден 26 октября 2004 г.[2] Они предоставляют клиенту библиотека для облегчения поддержки разработчиков клиентов обмена мгновенными сообщениями, которые хотят реализовать протокол. А Пиджин и Копете существует плагин, который позволяет использовать OTR через любой протокол обмена мгновенными сообщениями, поддерживаемый Pidgin или Kopete, предлагая автоматическое обнаружение функция, которая запускает сеанс OTR с друзьями, у которых он включен, не мешая обычным незашифрованным разговорам. Версия 4 протокола[3] Сейчас[когда? ] разрабатывается командой под руководством Софии Чели и проверяется Ником Унгером и Яном Голдбергом. Эта версия направлена ​​на обеспечение возможности отрицания в сети и офлайн, обновление криптографических примитивов и поддержку нестандартная доставка и асинхронное общение.

История

OTR был представлен в 2004 году Никитой Борисовым, Яном Аврумом Голдбергом и Эриком А. Брюэром как усовершенствование системы OpenPGP и S / MIME на семинаре по вопросам конфиденциальности в электронном обществе (WPES).[1] Первая версия 0.8.0 эталонной реализации была опубликована 21 ноября 2004 года. В 2005 году Марио Ди Раймондо, Розарио Дженнаро и Хьюго Кравчик представили анализ, который привлек внимание к нескольким уязвимостям и предложил соответствующие исправления, в первую очередь включая ошибку. в обмене ключами.[4] В результате в 2005 году была опубликована версия 2 протокола OTR, в которой реализована разновидность предложенной модификации, которая дополнительно скрывает открытые ключи. Кроме того, была введена возможность фрагментировать сообщения OTR для работы с системами чата, которые имеют ограниченный размер сообщения, а также реализован более простой метод проверки против атак типа «человек посередине».[5]

В 2007 Оливье Гоффарт опубликовано mod_otr[6] за Ejabberd, позволяя выполнять атаки человек-посередине на пользователей OTR, которые не проверяют отпечатки пальцев. Разработчики OTR противостояли этой атаке, введя протокол социалистического миллионера реализация в либотр. Вместо сравнения контрольных сумм ключей можно использовать знание произвольного общего секрета, для которого относительно низкие энтропия можно терпеть, используя протокол социалистического миллионера.[7]

Версия 3 протокола была опубликована в 2012 году. В качестве меры против повторного восстановления сеанса в случае одновременного входа нескольких конкурирующих клиентов чата на один и тот же адрес пользователя используются более точные идентификационные метки для отправки и получения экземпляров клиентов. были введены в версии 3. Кроме того, согласовывается дополнительный ключ, который может использоваться для другого канала данных.[8]

Было предложено несколько решений для поддержки разговоров с несколькими участниками. Метод, предложенный в 2007 году Цзян Бианем, Ремзи Секером и Умитом Топалоглу, использует систему одного участника в качестве «виртуального сервера».[9] Метод под названием «Многосторонний обмен сообщениями без записи» (mpOTR), который был опубликован в 2009 году, работает без центрального узла управления и был представлен в Cryptocat Яна Голдберга и др.[10]

В 2013 г. Сигнальный протокол был представлен, который основан на обмене сообщениями OTR и Протокол обмена мгновенными сообщениями Silent Circle (SCIMP). Он обеспечил поддержку асинхронной связи («автономные сообщения») в качестве основной новой функции, а также улучшил устойчивость к искаженному порядку сообщений и упростил поддержку разговоров с несколькими участниками.[11] OMEMO, представленный в XMPP-клиенте Android под названием Разговоры в 2015 году объединяет Двойной трещоточный алгоритм используется в Signal в протокол обмена мгновенными сообщениями XMPP ("Jabber"), а также обеспечивает шифрование передачи файлов. Осенью 2015 года он был отправлен в Фонд стандартов XMPP для стандартизации.[12][13]

В настоящее время разработана версия 4 протокола. Его представили София Чели и Ола Бини на PETS2018.[14]

Выполнение

В дополнение к обеспечению шифрования и аутентификации - функции, также предоставляемые типичными наборами криптографии с открытым ключом, такими как PGP, GnuPG, и X.509 (S / MIME ) - OTR также предлагает несколько менее распространенных функций:

  • Прямая секретность: Только сообщения зашифрованный с временным сообщением AES ключи, согласованные с использованием Обмен ключами Диффи – Хеллмана протокол. Компрометация любых долговечных криптографических ключей не нарушает никаких предыдущих разговоров, даже если злоумышленник владеет шифртексты.
  • Отклоняемая аутентификация: Сообщения в беседе не имеют цифровые подписи, а после завершения разговора любой может подделать сообщение так, чтобы оно выглядело как исходящее от одного из участников разговора, гарантируя, что невозможно доказать, что конкретное сообщение пришло от конкретного человека. В разговоре получатель может быть уверен, что сообщение исходит от человека, которого он идентифицировал.

Аутентификация

Начиная с OTR 3.1, протокол поддерживает взаимную аутентификацию пользователей с использованием общего секрета через социалистический миллионер протокол. Эта функция позволяет пользователям проверять личность удаленной стороны и избегать атака "человек посередине" без неудобств ручного сравнения отпечатки открытого ключа через внешний канал.

Ограничения

Из-за ограничений протокола OTR не поддерживает многопользовательский групповой чат с 2009 года.[15] но это может быть реализовано в будущем. Начиная с версии 3[8] спецификации протокола, дополнительный симметричный ключ получается во время аутентифицированного обмена ключами, который может использоваться для безопасной связи (например, зашифрованный передача файлов ) по другому каналу. Поддержка зашифрованного аудио или видео не планируется. (SRTP с ZRTP существует для этой цели.) Проект по созданию протокола для многостороннего обмена неофициальными сообщениями (mpOTR) был организован Cryptocat, eQualitie, и другие участники, включая Яна Голдберга.[10][16]

Начиная с протокола OTR v3 (libotr 4.0.0) плагин поддерживает несколько разговоров OTR с одним и тем же партнером, который вошел в систему в нескольких местах.[17]

Поддержка клиентов

libotr
Разработчики)Команда разработчиков OTR
Стабильный выпуск
4.1.1 / 9 марта 2016; 4 года назад (2016-03-09)
Написано вC
Операционная системаКроссплатформенность
ТипБиблиотека программного обеспечения
ЛицензияLGPL v2.1 +[18]
Интернет сайтhttps://otr.cypherpunks.ca/index.php#downloads

Родной (поддерживается разработчиками проекта)

Эти клиенты изначально поддерживают передачу сообщений без записи.

Через сторонний плагин

Аутентификация вне записи в Пиджин с помощью Социалистические миллионеры протокол

Следующим клиентам требуется подключаемый модуль для использования сообщений без записи.

Путаница с Google Talk "не для протокола"

Хотя Gmail Google Talk использует термин «не для записи», эта функция не связана с протоколом обмена сообщениями без записи, описанным в этой статье, ее чаты не шифруются описанным выше способом - и могут регистрироваться внутри Google, даже если они недоступны конечными пользователями.[34][35]

Смотрите также

  • Логотип бесплатного программного обеспечения с открытым исходным кодом (2009 г.) .svg Портал бесплатного программного обеспечения

Рекомендации

  1. ^ а б Никита Борисов, Ян Голдберг, Эрик Брюэр (28 октября 2004 г.). "Неофициальное общение, или почему бы не использовать PGP" (PDF). Семинар по конфиденциальности в электронном обществе. Получено 6 марта 2014.CS1 maint: несколько имен: список авторов (связь)
  2. ^ Ян Голдберг (26 октября 2014 г.). [OTR-users] С 10-летием!. Получено 27 апреля 2015.
  3. ^ София Чели, Ола Бини (15 февраля 2019 г.). "Протокол обмена сообщениями без записи версии 4".
  4. ^ Марио Ди Раймондо; Росарио Дженнаро; Уго Кравчик (2005). «Безопасный обмен сообщениями не для записи» (PDF). Материалы семинара ACM 2005 г. по вопросам конфиденциальности в электронном обществе. Ассоциация вычислительной техники: 81–89.
  5. ^ "Протокол обмена сообщениями без записи версии 2".
  6. ^ "мод_отр".
  7. ^ Крис Александр; Ян Аврум Голдберг (февраль 2007 г.). Улучшенная аутентификация пользователей в сообщениях, не записываемых в протокол (PDF). Материалы семинара ACM 2007 г. по вопросам конфиденциальности в электронном обществе. Нью-Йорк: Ассоциация вычислительной техники. С. 41–47. Дои:10.1145/1314333.1314340. ISBN  9781595938831. S2CID  17052562.
  8. ^ а б "Протокол обмена сообщениями без записи версии 3".
  9. ^ Цзян Бянь; Ремзи Секер; Умит Топалоглу (2007). Незапись мгновенных сообщений для группового разговора. Международная конференция IEEE по повторному использованию и интеграции информации. IEEE. Дои:10.1109 / IRI.2007.4296601.
  10. ^ а б Ян Аврум Голдберг; Беркант Устаоглу; Мэтью Д. Ван Ганди; Хао Чен (2009). Многосторонний обмен сообщениями не для записи (PDF). Материалы 16-й конференции ACM по компьютерной и коммуникационной безопасности. Ассоциация вычислительной техники. С. 358–368. Дои:10.1145/1653662.1653705. HDL:11147/4772. ISBN  9781605588940. S2CID  6143588.
  11. ^ Ник Унгер; Сергей Дечан; Жозеф Бонно; Саша Фаль; Хеннинг Перл; Ян Аврум Голдберг; Мэтью Смит (2015). «SoK: безопасный обмен сообщениями» (PDF). Материалы симпозиума IEEE по безопасности и конфиденциальности 2015 г.. Технический комитет IEEE Computer Society по безопасности и конфиденциальности: 232–249.
  12. ^ Штрауб, Андреас (25 октября 2015 г.). «Шифрование OMEMO». Веб-сайт Фонда стандартов XMPP. Архивировано из оригинал 29 января 2016 г.. Получено 16 января 2016.
  13. ^ Гульч, Даниэль (2 сентября 2015 г.). «Передача зашифрованного джинглового файла OMEMO». Веб-сайт Фонда стандартов XMPP. Получено 16 января 2016.
  14. ^ София Чели, Ола Бини (21 июля 2018 г.). Нет доказательств связи: протокол Off-the-Record версии 4 (PDF). Получено 29 ноябрь 2018.
  15. ^ Ян Голдберг (27 мая 2009 г.). "многосторонняя связь OTR? (и другие детали OTR)". Список рассылки OTR-пользователей.
  16. ^ Надим Кобейси (1 февраля 2014 г.). «План проекта mpOTR». Вики по Cryptocat на GitHub.
  17. ^ Ян Голдберг (4 сентября 2012 г.). "Выпущены pidgin-otr и libotr 4.0.0!". Список рассылки OTR-announce.
  18. ^ "Сообщения не для записи".
  19. ^ «BitlBee Wiki». Wiki.bitlbee.org. 25 января 2014 г.. Получено 15 мая 2014.
  20. ^ «Примечания к выпуску Kadu 1.0». Архивировано из оригинал 7 декабря 2016 г.. Получено 15 февраля 2015.
  21. ^ «копете-отр в KDE для 4.1». Архивировано из оригинал 28 марта 2008 г.
  22. ^ "запрос на рассмотрение копете-отр".
  23. ^ 0xd34df00d. «Плагин OTR». Github.com. Получено 6 сентября 2017.
  24. ^ "Краткое описание". Leechcraft.org. Получено 15 мая 2014.
  25. ^ "исходный код". MCabber.com. 25 октября 2013 г. Архивировано с оригинал 17 мая 2014 г.. Получено 15 мая 2014.
  26. ^ а б «Плагин OTR». Github.com. Получено 6 сентября 2017.
  27. ^ "Пси + снимки". Github.com. Получено 6 сентября 2017.
  28. ^ «Плагин Ткаббер ОТР». Архивировано из оригинал 11 марта 2014 г.
  29. ^ "плагин irssi-otr / xchat-otr". 4 февраля 2019.
  30. ^ "Плагин Miranda OTR".
  31. ^ "Плагин OTR для Pidgin".
  32. ^ «Плагин OTR для WeeChat». Январь 2019.
  33. ^ «ТингПинг / гексчат-отр». GitHub. Получено 14 марта 2017.
  34. ^ "Беседа не для записи - Talk Help".
  35. ^ «Google Talk - Политика конфиденциальности».

дальнейшее чтение

внешняя ссылка