Protocollo TextSecure

12

Qualcuno è a conoscenza di un'analisi del protocollo TextSecure?

link

link

È una semplificazione del protocollo OTR. Invece di firmare la chiave effimera, usa DH su una chiave effimera (a, b) e una chiave di identità (A, B).

I vantaggi dichiarati sono: la complessità algoritmica ridotta, la perdonabilità aumentata, la complessità del protocollo ridotto,     Conservazione del segreto in avanti e minori carichi utili

    
posta user31729 08.10.2013 - 20:53
fonte

1 risposta

2

Non un crittografo e non l'ho analizzato in profondità, ma dalla mia breve ispezione:

Il protocollo Secure Text 1 (come specificato nel wiki) funziona con chiavi ECC effimere (iniziali), che richiedono la convalida dello scambio di chiavi su ogni avvio di sessione. Lo strumento fornito per questo è piuttosto brutto (confrontando due impronte digitali SHA-1). Penso che questo debba essere migliorato.

Non è inoltre disponibile alcuna funzione di protocollo per rivelare i tasti HMAC in modo che una conversazione unidirezionale più lunga non possa essere invalidata (se ad esempio entrambi i dispositivi vengono controllati e vengono recuperate le chiavi correnti). Ma questo svantaggio è indovinato mitigato da una migliore negabilità dovuta alle chiavi casuali (purché le applicazioni non creino una persistenza attorno ad esse).

Ma Text Secure funziona già su un nuovo protocollo che è specificato qui:

risposta data 04.01.2014 - 09:15
fonte

Leggi altre domande sui tag