Off-the-Record Messaging

Z Wikipedie, otevřené encyklopedie
Skočit na: Navigace, Hledání

Off-the-Record Messaging (OTR) je kryptografický protokol, který zprostředkovává šifrování pro instant messaging. OTR používá kombinaci symetrické šifry s 128bitovou délkou klíče, Diffieho-Hellmanovu výměnu klíčů a hashovací funkci SHA-1. Kromě autentizace a šifrování, OTR poskytuje dopřednou bezpečnost a ohebnou bezpečnost

Primární motivací protokolu bylo poskytnout autentifikaci s možností zamítnutí pro účastníky konverzaci při zachování konverzace v tajnosti, jako soukromý rozhovor v reálném životě, nebo rozhovor mimo záznam v žurnalistice. To je v kontrastu s kryptografickými nástroji, které produkují výstup, který může být později použit jako ověřitelný záznam komunikace a identity jejích účastníků.

Protokol OTR byl navržen Ianem Goldbergem a Nikitou Borisovou a byl vydán dne 26. října 2004.[1] Ti poskytují klientskou knihovnu s cílem usnadnit podporu pro instant messaging vývojáře, kteří chtějí implementovat protokol. Existují pluginy Pidgin a Kopete které umožňují použít OTR v průběhu jakékoliv komunikace při používání IM protokolu, který je podporovaní Pidginem a Kopetem. Pidgin a Kopete nabízí funkci automatické detekce, která spustí OTR relaci s lidmi, kteří mají funkci povolenou, aniž by zasahoval do ostatních nešifrovaných rozhovorů.

Historie[editovat | editovat zdroj]

OTR byl představen v roce 2004 Nikitou Borisovou, Ianem Avrum Goldbergem a Erikem A. Brewerem jako vylepšení přes OpenPGP a S/MIME system na “Workshop on Privaci in the Electronict Society” (WPES).[2] První verze 0.8.0 referenční implementace byla zveřejněna dne 21. listopadu 2004. V roce 2005 byla analýza prezentována Mariem Di Raimondem, Rosariem Gennarem a Hugem Krawczykem, kteří upozornili na několik zranitelností a navrhli vhodné opravy. V důsledku toho verze 2 protokolu OTR, zveřejněna v roce 2005, implementovala navrhované změny které navíc umožnily skrýt veřejné klíče.[3] Kromě toho, 2. verze protokolu umožňovala fragmentovat OTR zprávy, za účelem vypořádat se s chatovacímy systémy, které měly limitovanou velikost zprávy a jednodušší způsob ověřování proti útokům man-in-the-middle. Namísto porovnávání kontrolních součtů klíčů, znalost libovolného sdíleného tajného klíče moho 3. verze protokolu byla zvěřejněna v roce 2012. Jako opatření proti opakování znovuzavedení relace v případě, že bude několik uživatelů chatovat pomocí stejné uživatelské adresy ve stejný čas, byla ve 3. verzi přidána více precizní identifikace pro odesílání a přijímání klientských instancí. Kromě toho je v protokolu zajištěný další klíč, který může být použitý pro další datový kanál.[4]

Bylo navrženo několik řešení pro podporu konverzací s více účastníky. Způsob navržený v roce 2007 Jiangem Bianem, Remzim Sekerem a Umitem Topalogluem využívá systém jednoho účastníka jako “virtuální server”.[5] Tato metoda se nazví “Multi-part Off-theRecord Messaging” (mpOTR), která byla zveřejněna v roce 2009 pracuje bez pomocí centrálního hosta pro správu a byla představena v aplikaci Cryptocat Ianem Goldbergem.[6] V roce 2013 byl zaveden tzv. Signal protocol, který je založen na OTR Messaging a Silent Circle Instant Messaging Protocol (SCIMP). Její hlavní funkce byla zavedení podpory pro asynchronní komunikaci (“offline zprávy”), dále přinesla lepší práci s promíchaným pořadím zpráv a jednodužší podporu pro konverzace s více účastníky.[7] Rozšíření OMEMO, které bylo zavedeno v klientovi pro Android XMPP nazvaném Conversations v roce 2015, integruje Double Ratchet Algoritmus použitý v instant messaging protokolu XMPP (“Jabber”) a také podporuje šifrování pro přenos souborů. V podzimu roku 2015 byly předloženy nadací XMPP Standarts Foundation standardy pro standardizaci.

Podporovaní IM klienti[editovat | editovat zdroj]

Reference[editovat | editovat zdroj]

[1] [2] [3] [4] [5] [6] [7]

  1. a b Ian Goldberg (2014-10-26). "[OTR-users Happy 10th anniversary!]".. Retrieved on 2015-04-27. 
  2. a b Nikita Borisov, Ian Goldberg, Eric Brewer (2004-10-28). "Off-the-Record Communication, or, Why Not To Use PGP" (PDF). Workshop on Privacy in the Electronic Society. Retrieved on 2014-03-06. 
  3. a b  "Secure off-the-record messaging"(2005): 81–89. Association for Computing Machinery. 
  4. a b Off-the-Record Messaging Protocol version 3 [online]. . [1]. (anglicky) 
  5. a b (2007) "Off-the-Record Instant Messaging for Group Conversation" in IEEE International Conference on Information Reuse and Integration., IEEE. 
  6. a b  "Multi-party off-the-record messaging"(2009): 358–368. Association for Computing Machinery. 
  7. a b  "SoK: Secure Messaging"(2015): 232–249. IEEE Computer Society's Technical Committee on Security and Privacy. 
  8. OTR plugin for gaim
  9. OTR Plugin for Kopete
  10. Miranda OTR Plugin
  11. Trillian OTR
  12. CenterIM
  13. mcabber