w AQQ brakuje mi szyfrowania typu klient-klient. W PSI lata temu (co najmniej 5 lat) to wprowadzono - chodzi o obsługę szyfrowania asymetrycznego opartą na GnuPG http://www.gnupg.org/
Jako tymczasowe lub konkurencyjne rozwiązanie proponuję szyfrowanie oparte na AES-256 lub innym dobrym algorytmie (Twofish czy najbezpieczniejszy Serpent), w którym klucz byłby np. hashem SHA-512 z podanego przez użytkownika hasła. Założenie byłoby takie:
Piotr rozmawia z Pawłem. Obydwaj mają AQQ i dogadują się, że w swojej rozmowie (rozmowach) będą wszystko szyfrować hasłem "bźdz1ągwa". Obydwaj przypisują sobie nawzajem (czyli hasła są per user) to hasło. Od tej pory jak będą rozmawiać program będzie w locie szyfrował i deszyfrował rozmowę. Co jeżeli się pomylą lub któryś będzie pisał z innego komunikatora lub miejsca? Nic, wyjdą krzaki u tego który nie ma wpisanego hasła i od razu zostanie zauważone.
AES już jest zaimplementowany (nie?) do szyfrowanie profilu, to może by dodać taką opcję także do rozmowy ?
Piotr
Użytkownik wu112 edytował ten post 2011.02.15, 10:43
Do tematów propozycji należy dodawać ankietę