Skocz do zawartości


Zdjęcie

Szyfrowanie klient-klient


  • Zaloguj się, aby dodać odpowiedź
8 odpowiedzi w tym temacie

Ankieta: Szyfrowanie klient-klient (26 użytkowników oddało głos)

Popierasz?

  1. Głosowano Tak (22 głosów [84.62%])

    Procent z głosów: 84.62%

  2. Nie (0 głosów [0.00%])

    Procent z głosów: 0.00%

  3. Nie mam zdania (4 głosów [15.38%])

    Procent z głosów: 15.38%

Głosuj Goście nie mogą oddawać głosów

#1 Cobra

Cobra

    Początkujący

  • Użytkownik
  • 5 postów

Napisano 2011.02.15, 00:01

Witam,

w AQQ brakuje mi szyfrowania typu klient-klient. W PSI lata temu (co najmniej 5 lat) to wprowadzono - chodzi o obsługę szyfrowania asymetrycznego opartą na GnuPG http://www.gnupg.org/

Jako tymczasowe lub konkurencyjne rozwiązanie proponuję szyfrowanie oparte na AES-256 lub innym dobrym algorytmie (Twofish czy najbezpieczniejszy Serpent), w którym klucz byłby np. hashem SHA-512 z podanego przez użytkownika hasła. Założenie byłoby takie:

Piotr rozmawia z Pawłem. Obydwaj mają AQQ i dogadują się, że w swojej rozmowie (rozmowach) będą wszystko szyfrować hasłem "bźdz1ągwa". Obydwaj przypisują sobie nawzajem (czyli hasła są per user) to hasło. Od tej pory jak będą rozmawiać program będzie w locie szyfrował i deszyfrował rozmowę. Co jeżeli się pomylą lub któryś będzie pisał z innego komunikatora lub miejsca? Nic, wyjdą krzaki u tego który nie ma wpisanego hasła i od razu zostanie zauważone.

AES już jest zaimplementowany (nie?) do szyfrowanie profilu, to może by dodać taką opcję także do rozmowy ?

Piotr

Użytkownik wu112 edytował ten post 2011.02.15, 10:43
Do tematów propozycji należy dodawać ankietę


#2 bartek-525

bartek-525

    Adept

  • Wtyczkopisarz
  • 273 postów

Napisano 2011.03.03, 15:05

AES już jest zaimplementowany (nie?) do szyfrowanie profilu

Niestety nie.

Jako tymczasowe lub konkurencyjne rozwiązanie proponuję szyfrowanie oparte na AES-256 lub innym dobrym algorytmie (Twofish czy najbezpieczniejszy Serpent), w którym klucz byłby np. hashem SHA-512 z podanego przez użytkownika hasła

To nie jest dobre rozwiązanie, jak mają się wymienić tymi hasłami, muszą się spotkać? Bo przecież nie przesłać sobie bez szyfrowania ;) Do takich rzeczy, to tylko szyfrowanie asymetryczne.

Prawdę mówiąc dawno już zacząłem pisać wtyczkę do szyfrowania na poziomie klient-klient (AQQ Top Secret) i jest ona już dość zaawansowana, może wrzucę nawet wersję alfa (jest jeszcze sporo do zrobienia). Szyfrowanie jest AES-256-GCM (tryb GCM od razu zapewnia kontrolę integralności), klucz jest uzgadniany inny dla każdej rozmowy protokołem ECDHE z podpisem ECDSA/SHA-512. Jedynymi kluczami stałymi jest para do podpisu/weryfikacji ECDSA. Klucze do ECDH są generowane oddzielnie przy każdym rozpoczęciu rozmowy, w efekcie kompromitacja klucza stałego nie spowoduje zagrożenia ujawnienia rozmów, które zabezpieczał on wcześniej.

PS. GPG nie użyłem m.in. ze względu na brak obsługi kryptografii krzywych eliptycznych w oficjalnej wersji.

#3 Cobra

Cobra

    Początkujący

  • Użytkownik
  • 5 postów

Napisano 2011.07.03, 19:48

@bartek-525
I jak idzie z wtyczką ?

Użytkownik wu112 edytował ten post 2011.07.03, 19:49
Nie cytujemy poprzedniego posta w całości


#4 bartek-525

bartek-525

    Adept

  • Wtyczkopisarz
  • 273 postów

Napisano 2011.07.06, 12:04

Wtyczka jest już dość zaawansowana, ale ma jeszcze kilka błędów, które uniemożliwiają udostępnienie wersji testowej. Niestety od dawna nie mam za dużo czasu na to, żeby się nią zająć (nawet tu na forum się rzadko pojawiam). Jak uda mi się znaleźć dłuższą chwilę, to poprawię te błędy i udostępnię wersję testową.

#5 Cobra

Cobra

    Początkujący

  • Użytkownik
  • 5 postów

Napisano 2012.03.04, 11:44

Wtyczka jest już dość zaawansowana, [...] Jak uda mi się znaleźć dłuższą chwilę, to poprawię te błędy i udostępnię wersję testową.

Minął ponad rok od mojego postu z pytaniem, stąd chciałem zapytać - jak idą prace nad wtyczką ?

#6 Lord ByRad

Lord ByRad

    Expert

  • Użytkownik
  • 985 postów

Napisano 2012.03.04, 22:05

Poczytaj sobie ten temat, wszystkie wtyczki opublikowane w przeciągu ostatniego roku i listy zmian ze wszystkich wersji stabilnych i beta AQQ, a będziesz wiedział :P

279.gif


#7 Cobra

Cobra

    Początkujący

  • Użytkownik
  • 5 postów

Napisano 2012.08.23, 22:00

Idąc za radą straciłem w cholerę cennego czasu, było coś o szyfrowaniu klient-serwer, co mnie nie interesuje akurat. Prosiłbym o bardziej szczegółowe informacje.

#8 Cobra

Cobra

    Początkujący

  • Użytkownik
  • 5 postów

Napisano 2013.12.29, 01:01

Wtyczka jest już dość zaawansowana, ale ma jeszcze kilka błędów, które uniemożliwiają udostępnienie wersji testowej. Niestety od dawna nie mam za dużo czasu na to, żeby się nią zająć (nawet tu na forum się rzadko pojawiam). Jak uda mi się znaleźć dłuższą chwilę, to poprawię te błędy i udostępnię wersję testową.

I jak ?



#9 Gość_Dejvus_*

Gość_Dejvus_*
  • Gość

Napisano 2013.12.29, 11:36

Cisza. :P Nic się na tym polu nie dzieje.
 

Najlepiej by było wprowadzić, tak jak proponowałem, obsługę OTR, gdyż jest to standardowy protokół i umożliwiałby współpracę z innymi komunikatorami, a także jest bezpieczny. Ale nie ma już raczej na co liczyć.


Użytkownik Dejvus edytował ten post 2013.12.29, 11:36





Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych