C'è qualche vantaggio sull'utilizzo di OTR in un'app di messaggistica se i messaggi vengono prima inviati a un server API REST su HTTPS?

0

Non ho alcun tipo di esperienza nella sicurezza, ma solo sullo sviluppo di API e app, e sto sviluppando un'applicazione per medici e pazienti che ha una funzionalità aggiuntiva di messaggistica privata tra medico: paziente.

Dovrei anche essere in grado di recuperare i messaggi scambiati in caso di problemi legali tra medico: paziente, fondamentalmente un uomo-in-the-middle.

Ho investito la giornata studiando XMPP, OTR , ecc. e ho deciso di utilizzare un semplice endpoint POST REST per inviare messaggi, utilizzando prese, invece di XMPP, et. tutti.

Ho letto che anche le app di chat dei consumatori utilizzano OTR per la crittografia end-to-end, ma non è abbastanza HTTPS? Comprendo il concetto di crittografia end-to-end, ma sia il medico che il paziente saranno collegati tramite HTTPS al server, non è abbastanza? Non è già una specie di crittografia end-to-end?

Quindi c'è qualche vantaggio sull'uso di HTTPS AND OTR?

Esiste un'altra opzione sicura e più semplice da implementare e / o tecnica diversa da OTR? (compatibile con iOS, Android, Windows Phone, Web).

EDIT: OTR ha "Negazione: al termine della sessione di chat, i messaggi non possono essere identificati come provenienti dal tuo corrispondente o da te." - ma in questo caso i messaggi devono essere identificati, specialmente per problemi di responsabilità di fronte alle decisioni / istruzioni del medico / ecc.

    
posta Willian Schneider 30.11.2015 - 22:41
fonte

2 risposte

0

La definizione di crittografia end-to-end è che solo le parti che fanno parte della comunicazione possono leggere il messaggio, mentre l'infrastruttura che supporta la comunicazione non può . Il protocollo HTTPS viene crittografato tra il client e il server, ma non viene crittografato tra il paziente e il medico. In altre parole, non è una crittografia end-to-end nel senso convenzionale del termine.

Se questo è sufficiente dipende dal modello di minaccia e dai requisiti normativi applicabili (ad es. HIPPA).

I also should be able to retrieve messages exchanged in case of legal issues between doctor:patient, basically a man-in-the-middle.

Poiché hai solo bisogno di decifrare i messaggi tra medici e pazienti in caso di controversia, puoi essere certo che almeno una parte collaborerà con te. Un modo per implementarlo con la crittografia è crittografare una chiave di crittografia dei dati con chiave di crittografia chiave e utilizzare la divisione segreta (ad esempio, Shamir's Secret Sharing) per dividere la chiave di crittografia chiave in tre modi (paziente, medico e te). Le parti comunicanti rivelano quindi la chiave di crittografia dei dati all'utente in un formato crittografato e una condivisione della chiave di crittografia della chiave e registrano i messaggi crittografati. In questo schema, non è possibile decodificare la chiave di crittografia dei dati e il messaggio, a meno che una delle parti non abbia accettato di rivelare la propria parte del segreto. Ciò preserva la riservatezza dei dottori e ti consente di controllare il decrittografare il messaggio che ti è stato deliberatamente rivelato.

Una soluzione più semplice, se stai bene con una singola persona / parte fidata che può decifrare il mondo intero; è quello di avere i messaggi crittografati con una chiave di intercettazione asimmetrica. Entrambe le parti devono crittografare tutti i loro messaggi alla chiave di intercettazione e la persona che controlla la chiave di intercettazione deve mantenere privata la propria chiave privata. Il paziente e il medico conoscono la parte della chiave pubblica della chiave di intercettazione, in modo che possano crittografare il messaggio in modo che la chiave di intercettazione possa decodificarlo.

    
risposta data 01.12.2015 - 01:31
fonte
1

I messaggi OTR sono crittografati end-to-end. Ciò significa che non è possibile accedere al testo in chiaro dei messaggi OTR da un intermediario come un server. Questo è utile per impedire alle società di messaggistica, ai governi e a qualsiasi altro MiTM di spiare la tua conversazione.

Se stai cercando di implementare il tuo sistema di messaggistica usando un'API REST che registra i dati che vengono messaged, OTR non è quello che vuoi dato che il server non sarà in grado di accedere al testo in chiaro dei messaggi per la registrazione . HTTPS ti fornirà una sicurezza on-the-wire sufficiente.

    
risposta data 01.12.2015 - 00:01
fonte

Leggi altre domande sui tag