Off-the-Record Messaging

Off-the-Record Messaging (OTR) je kryptografický protokol, který zprostředkovává šifrování pro instant messaging. OTR používá kombinaci symetrické šifry s 128bitovou délkou klíče, Diffieho-Hellmanovu výměnu klíčů a hashovací funkci SHA-1. Kromě autentizace a šifrování, OTR poskytuje dopřednou bezpečnost a ohebnou bezpečnost.

Primární motivací protokolu bylo poskytnout autentizaci s možností zamítnutí pro účastníky konverzaci při zachování konverzace v tajnosti, jako soukromý rozhovor v reálném životě, nebo rozhovor mimo záznam v žurnalistice. To je v kontrastu s kryptografickými nástroji, které produkují výstup, který může být později použit jako ověřitelný záznam komunikace a identity jejích účastníků.

Protokol OTR byl navržen Ianem Goldbergem a Nikitou Borisovem a byl vydán dne 26. října 2004.[1] Ti poskytují klientskou knihovnu s cílem usnadnit podporu pro instant messaging vývojáře, kteří chtějí implementovat protokol. Existují pluginy Pidgin a Kopete které umožňují použít OTR v průběhu jakékoliv komunikace při používání IM protokolu, který je podporovaní Pidginem a Kopetem. Pidgin a Kopete nabízí funkci automatické detekce, která spustí OTR relaci s lidmi, kteří mají funkci povolenou, aniž by zasahoval do ostatních nešifrovaných rozhovorů.

Historie

OTR byl představen v roce 2004 Nikitou Borisovem, Ianem Avrum Goldbergem a Erikem A. Brewerem jako vylepšení přes OpenPGP a S/MIME system na “Workshop on Privacy in the Electronic Society” (WPES).[2] První verze 0.8.0 referenční implementace byla zveřejněna dne 21. listopadu 2004. V roce 2005 byla analýza prezentována Mariem Di Raimondem, Rosariem Gennarem a Hugem Krawczykem, kteří upozornili na několik zranitelností a navrhli vhodné opravy. V důsledku toho verze 2 protokolu OTR, zveřejněna v roce 2005, implementovala navrhované změny které navíc umožnily skrýt veřejné klíče.[3] Kromě toho, 2. verze protokolu umožňovala fragmentovat OTR zprávy, za účelem vypořádat se s chatovacími systémy, které měly limitovanou velikost zprávy a jednodušší způsob ověřování proti útokům man-in-the-middle. Namísto porovnávání kontrolních součtů klíčů, pro ověření shodnosti tajné hodnoty je použit Socialist Millionaires' Protocol (SMP), založený na řešení matematického „problému socialistického milionáře“.

3. verze protokolu byla zveřejněna v roce 2012. Jako opatření proti opakování znovuzavedení relace v případě, že bude několik uživatelů chatovat pomocí stejné uživatelské adresy ve stejný čas, byla ve 3. verzi přidána více precizní identifikace pro odesílání a přijímání klientských instancí. Kromě toho je v protokolu zajištěný další klíč, který může být použitý pro další datový kanál.[4]

Bylo navrženo několik řešení pro podporu konverzací s více účastníky. Způsob navržený v roce 2007 Jiangem Bianem, Remzim Sekerem a Umitem Topalogluem využívá systém jednoho účastníka jako “virtuální server”.[5] Tato metoda se nazývá “Multi-part Off-the-Record Messaging” (mpOTR), která byla zveřejněna v roce 2009 pracuje bez pomocí centrálního hosta pro správu a byla představena v aplikaci Cryptocat Ianem Goldbergem.[6] V roce 2013 byl zaveden tzv. Signal protocol, který je založen na OTR Messaging a Silent Circle Instant Messaging Protocol (SCIMP). Její hlavní funkce byla zavedení podpory pro asynchronní komunikaci (“offline zprávy”), dále přinesla lepší práci s promíchaným pořadím zpráv a jednodušší podporu pro konverzace s více účastníky.[7] Rozšíření OMEMO, které bylo zavedeno v klientovi pro Android XMPP nazvaném Conversations v roce 2015, integruje Double Ratchet Algoritmus použitý v instant messaging protokolu XMPP (“Jabber”) a také podporuje šifrování pro přenos souborů. V podzimu roku 2015 byly předloženy nadací XMPP Standards Foundation standardy pro standardizaci.

Podporovaní IM klienti

Reference

[1] [2] [3] [4] [5] [6] [7]

  1. a b Ian Goldberg (2014-10-26). "[OTR-users Happy 10th anniversary!]".. Retrieved on 2015-04-27. 
  2. a b Nikita Borisov, Ian Goldberg, Eric Brewer (2004-10-28). "Off-the-Record Communication, or, Why Not To Use PGP" (PDF). Workshop on Privacy in the Electronic Society. Retrieved on 2014-03-06. 
  3. a b Mario Di Raimondo; ROSARIO GENNARO; HUGO KRAWCZYK. Secure off-the-record messaging. Proceedings of the 2005 ACM workshop on Privacy in the electronic society. Association for Computing Machinery, 2005, s. 81–89. Dostupné online. (anglicky) 
  4. a b Off-the-Record Messaging Protocol version 3 [online]. Dostupné online. (anglicky) 
  5. a b (2007) "Off-the-Record Instant Messaging for Group Conversation" in IEEE International Conference on Information Reuse and Integration., IEEE. 
  6. a b Ian Avrum Goldberg; BERKANT USTAOĞLU; MATTHEW D. VAN GUNDY; HAO CHEN. Multi-party off-the-record messaging. Proceedings of the 16th ACM Computer and Communications Security Conference. Association for Computing Machinery, 2009, s. 358–368. Dostupné online. DOI 10.1145/1653662.1653705. (anglicky) 
  7. a b Nik Unger; SERGEJ DECHAND; JOSEPH BONNEAU; SASCHA FAHL; HENNING PERL; IAN AVRUM GOLDBERG; MATTHEW SMITH. SoK: Secure Messaging. Proceedings of the 2015 IEEE Symposium on Security and Privacy. IEEE Computer Society's Technical Committee on Security and Privacy, 2015, s. 232–249. Dostupné online. (anglicky) 
  8. OTR plugin for gaim
  9. OTR Plugin for Kopete. kopete-otr.follefuder.org [online]. [cit. 2007-05-04]. Dostupné v archivu pořízeném dne 2007-05-02. 
  10. Miranda OTR Plugin. addons.miranda-im.org [online]. [cit. 2007-05-04]. Dostupné v archivu pořízeném dne 2007-05-13. 
  11. Trillian OTR. trillianotr.kittyfox.net [online]. [cit. 2007-05-04]. Dostupné v archivu pořízeném dne 2007-04-29. 
  12. CenterIM
  13. mcabber