From 866915615d814e2c4d6210fb6b32b5a73d395c67 Mon Sep 17 00:00:00 2001 From: Sergey Matveev Date: Sat, 24 Mar 2018 18:07:58 +0300 Subject: [PATCH] OTRv4 MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit https://github.com/otrv4/otrv4/ Вышел черновик OTRv4 протокола. Лично мне очень понравилось всё что там написано. Прошлый протокол имел нарекание в архаичности: RSA, SHA хэши и тому прочее. * Этот протокол может работать не только в online режиме, но и с заранее загружаемыми ключами которые для первого round-trip используются. В Signal это уже известная и популярная штука, позволяющая отсылать зашифрованные сообщения пока человек ещё не вышел в online * Используется ECC криптография: трафик и производительность. Ed448! * Double ratchet -- уже считается де-факто * SHAKE хэширование, XSalsa20 вместо AES -- хорошие примитивы * Deniability для долгоживущих приватных ключей. Этого раньше не было * Появился secure session ID -- короткая строка для аутентификации сторонними каналами * Небольшая защита от поломок ECC с использованием, так называемых, brace ключей * Heartbeating канала * Пользовательские профили * Дополнительная выработка ключей для сторонних нужд В целом он гораздо более сложный чем OTRv3. Что, в общем-то, напрягает. -- 2.48.1