Off-the-Record Messaging

Off-the-Record Messaging (OTR) je kryptografický protokol, který zprostředkovává šifrování pro instant messaging. OTR používá kombinaci symetrické šifry s 128bitovou délkou klíče, Diffieho-Hellmanovu výměnu klíčů a hashovací funkci SHA-1. Kromě autentizace a šifrování, OTR poskytuje dopřednou bezpečnost a ohebnou bezpečnost.

Primární motivací protokolu bylo poskytnout autentizaci s možností zamítnutí pro účastníky konverzaci při zachování konverzace v tajnosti, jako soukromý rozhovor v reálném životě, nebo rozhovor mimo záznam v žurnalistice. To je v kontrastu s kryptografickými nástroji, které produkují výstup, který může být později použit jako ověřitelný záznam komunikace a identity jejích účastníků.

Protokol OTR byl navržen Ianem Goldbergem a Nikitou Borisovem a byl vydán dne 26. října 2004.[1] Ti poskytují klientskou knihovnu s cílem usnadnit podporu pro instant messaging vývojáře, kteří chtějí implementovat protokol. Existují pluginy Pidgin a Kopete které umožňují použít OTR v průběhu jakékoliv komunikace při používání IM protokolu, který je podporovaní Pidginem a Kopetem. Pidgin a Kopete nabízí funkci automatické detekce, která spustí OTR relaci s lidmi, kteří mají funkci povolenou, aniž by zasahoval do ostatních nešifrovaných rozhovorů.

Historie

OTR byl představen v roce 2004 Nikitou Borisovem, Ianem Avrum Goldbergem a Erikem A. Brewerem jako vylepšení přes OpenPGP a S/MIME system na “Workshop on Privacy in the Electronic Society” (WPES).[2] První verze 0.8.0 referenční implementace byla zveřejněna dne 21. listopadu 2004. V roce 2005 byla analýza prezentována Mariem Di Raimondem, Rosariem Gennarem a Hugem Krawczykem, kteří upozornili na několik zranitelností a navrhli vhodné opravy. V důsledku toho verze 2 protokolu OTR, zveřejněna v roce 2005, implementovala navrhované změny které navíc umožnily skrýt veřejné klíče.[3] Kromě toho, 2. verze protokolu umožňovala fragmentovat OTR zprávy, za účelem vypořádat se s chatovacími systémy, které měly limitovanou velikost zprávy a jednodušší způsob ověřování proti útokům man-in-the-middle. Namísto porovnávání kontrolních součtů klíčů, pro ověření shodnosti tajné hodnoty je použit Socialist Millionaires' Protocol (SMP), založený na řešení matematického „problému socialistického milionáře“.

3. verze protokolu byla zveřejněna v roce 2012. Jako opatření proti opakování znovuzavedení relace v případě, že bude několik uživatelů chatovat pomocí stejné uživatelské adresy ve stejný čas, byla ve 3. verzi přidána více precizní identifikace pro odesílání a přijímání klientských instancí. Kromě toho je v protokolu zajištěný další klíč, který může být použitý pro další datový kanál.[4]

Bylo navrženo několik řešení pro podporu konverzací s více účastníky. Způsob navržený v roce 2007 Jiangem Bianem, Remzim Sekerem a Umitem Topalogluem využívá systém jednoho účastníka jako “virtuální server”.[5] Tato metoda se nazývá “Multi-part Off-the-Record Messaging” (mpOTR), která byla zveřejněna v roce 2009 pracuje bez pomocí centrálního hosta pro správu a byla představena v aplikaci Cryptocat Ianem Goldbergem.[6] V roce 2013 byl zaveden tzv. Signal protocol, který je založen na OTR Messaging a Silent Circle Instant Messaging Protocol (SCIMP). Její hlavní funkce byla zavedení podpory pro asynchronní komunikaci (“offline zprávy”), dále přinesla lepší práci s promíchaným pořadím zpráv a jednodušší podporu pro konverzace s více účastníky.[7] Rozšíření OMEMO, které bylo zavedeno v klientovi pro Android XMPP nazvaném Conversations v roce 2015, integruje Double Ratchet Algoritmus použitý v instant messaging protokolu XMPP (“Jabber”) a také podporuje šifrování pro přenos souborů. V podzimu roku 2015 byly předloženy nadací XMPP Standards Foundation standardy pro standardizaci.

Podporovaní IM klienti

Reference

[1] [2] [3] [4] [5] [6] [7]

  1. a b Ian Goldberg (2014-10-26). "[OTR-users Happy 10th anniversary!]".. Retrieved on 2015-04-27. Je zde použita šablona {{Cite conference}} označená jako k „pouze dočasnému použití“.
  2. a b Nikita Borisov, Ian Goldberg, Eric Brewer (2004-10-28). "Off-the-Record Communication, or, Why Not To Use PGP" (PDF). Workshop on Privacy in the Electronic Society. Retrieved on 2014-03-06. Je zde použita šablona {{Cite conference}} označená jako k „pouze dočasnému použití“.
  3. a b Mario Di Raimondo; ROSARIO GENNARO; HUGO KRAWCZYK. Secure off-the-record messaging. Proceedings of the 2005 ACM workshop on Privacy in the electronic society. Association for Computing Machinery, 2005, s. 81–89. Dostupné online. Je zde použita šablona {{Cite journal}} označená jako k „pouze dočasnému použití“.
  4. a b Off-the-Record Messaging Protocol version 3 [online]. Dostupné online. Je zde použita šablona {{Cite web}} označená jako k „pouze dočasnému použití“.
  5. a b (2007) "Off-the-Record Instant Messaging for Group Conversation" in IEEE International Conference on Information Reuse and Integration., IEEE. Je zde použita šablona {{Cite conference}} označená jako k „pouze dočasnému použití“.
  6. a b Ian Avrum Goldberg; BERKANT USTAOĞLU; MATTHEW D. VAN GUNDY; HAO CHEN. Multi-party off-the-record messaging. Proceedings of the 16th ACM Computer and Communications Security Conference. Association for Computing Machinery, 2009, s. 358–368. Dostupné online. DOI 10.1145/1653662.1653705. Je zde použita šablona {{Cite journal}} označená jako k „pouze dočasnému použití“.
  7. a b Nik Unger; SERGEJ DECHAND; JOSEPH BONNEAU; SASCHA FAHL; HENNING PERL; IAN AVRUM GOLDBERG; MATTHEW SMITH. SoK: Secure Messaging. Proceedings of the 2015 IEEE Symposium on Security and Privacy. IEEE Computer Society's Technical Committee on Security and Privacy, 2015, s. 232–249. Dostupné online. Je zde použita šablona {{Cite journal}} označená jako k „pouze dočasnému použití“.
  8. OTR plugin for gaim
  9. OTR Plugin for Kopete. kopete-otr.follefuder.org [online]. [cit. 2007-05-04]. Dostupné v archivu pořízeném dne 2007-05-02. 
  10. Miranda OTR Plugin. addons.miranda-im.org [online]. [cit. 2007-05-04]. Dostupné v archivu pořízeném dne 2007-05-13. 
  11. Trillian OTR. trillianotr.kittyfox.net [online]. [cit. 2007-05-04]. Dostupné v archivu pořízeném dne 2007-04-29. 
  12. CenterIM
  13. mcabber