https://github.com/otrv4/otrv4/
Вышел черновик OTRv4 протокола. Лично мне очень понравилось всё что там
написано. Прошлый протокол имел нарекание в архаичности: RSA, SHA хэши и
тому прочее.
* Этот протокол может работать не только в online режиме, но и с заранее
загружаемыми ключами которые для первого round-trip используются. В
Signal это уже известная и популярная штука, позволяющая отсылать
зашифрованные сообщения пока человек ещё не вышел в online
* Используется ECC криптография: трафик и производительность. Ed448!
* Double ratchet -- уже считается де-факто
* SHAKE хэширование, XSalsa20 вместо AES -- хорошие примитивы
* Deniability для долгоживущих приватных ключей. Этого раньше не было
* Появился secure session ID -- короткая строка для аутентификации
сторонними каналами
* Небольшая защита от поломок ECC с использованием, так называемых,
brace ключей
* Heartbeating канала
* Пользовательские профили
* Дополнительная выработка ключей для сторонних нужд
В целом он гораздо более сложный чем OTRv3. Что, в общем-то, напрягает.