Cytat:
|
Ja myślałem, że ja ustalam klucze i wymieniamy się nimi inną drogą - a nie że to program generuje je za każdym razem inne/losowo dla każdej sesji (?). Trochę mi się to nie podoba, ale ok, trudno.
|
Możesz wygenerować sobie klucz prywatny i odpowiadający mu publiczny.
W przypadku szyfrowania kluczami publicznymi jest tak jak mówisz - raz generujesz, wymieniasz się publicznymi i już.
Takie szyfrowanie dobre jest dla np. wiadomości email. Niestety ma kilka wad. Pierwsza to brak wstecznego bezpieczeństwa. Jeżeli NSA przechwyci zaszyfrowane wiadomości i dorwie jednego z was to metodą gumowego młotka wyciągnie od was klucz prywatny i odszyfruje wiadomości. Dodatkowo w przypadku takiej komunikacji po jej zakończeniu można jasno stwierdzić, że to Ty jesteś autorem.
OTR powstał po to aby można było odbyć prywatną rozmowę i nie dało się jej rozszyfrować po jej zakończeniu.
Działa to tak, że dwie osoby wymieniają się swoimi penisami - znaczy kluczami publicznymi. W innym kanale uwierzytelniają się - możliwe jest też uwierzytelnienie w tym samym kanale przez użycie np. wspólnego sekretu.
Po wymianie kluczy publicznych i uwierzytelnieniu jesteś gotowy do przeprowadzenia prywatnej rozmowy.
Aby to zrobić musisz zainicjować sesję - podczas tej inicjacji zostaje nawiązana bezpieczna sesja używając kluczy publicznych. W tej sesji zostaje ustalony klucz, którym jest szyfrowana sesja. Po jego ustaleniu wiadomości są już szyfrowne symetrycznie.
W związku z tym, że w bezpieczny sposób ten klucz został ustalony to masz pewność że każda wiadomość jaką wyśle Ci Alice jest od niej i odwrotnie mimo tego że nie mają podpisów cyfrowych znanych z kryptografii asymetrycznej. Wiadomości są też zaszyfrowane więc niepowołana osoba ich nie przeczyta.
Po zakończeniu sesji klucz sesyjny jest niszczony dzięki czemu nawet jak ktoś przechwyci zaszyfrowaną korespondencję nie będzie jej w stanie odszyfrować - o ile nie posiada komputera kwantowego.
W przypadku TextSecure najpierw należy:
A) wygenerować parę kluczy prywatny-publiczny (dzieje się to z automatu na starcie).
B) Wymienić się kluczami z rozmówcą. W oknie wiadomości masz kłódkę. Po jej kliknięciu pokazuje się menu z pozycją: "Rozpocznij bezpieczną sesję". Kliknięcie tego wymieni wasze klucze ECC. Po wymianie będziesz mógł rozpocząć bezpieczną rozmowę.
Aby w pełni uwierzytelnić odbiorcę klikasz ponownie na kłódkę i wybierasz uwierzytelnij odbiorcę. Do momentu przerwania sesji wiadomości są szyfrowane.
Cytat:
|
Przy starcie aplikacja pyta o hasło do bazy z SMSami, każdy jakąś wybrał. Zaimportowaliśmy też do niej rozmowy. I teraz jest coś czego nie rozumiem: raz rozmowa jest odszyfrowana (czyli jak mniemam szyfrowana, ale po obu stronach odszyfrowana), raz dostaję zaszyfrowaną którą odbieram systemową aplikacją do SMS, a raz dostaję na TextSecure ale ten twierdzi że nie mam czym odszyfrować. W menu kluczu, mam tylko swój i zgadza się z tym który ma brat, natomiast ja nie posiadam jego. Podczas tej rozmowy oboje mieliśmy włączony TextSecure.
|
Aplikacja oprócz szyfrowania rozmów pozwala szyfrować bazę z SMSami.
Najprawdopodobniej w waszym przypadku nie rozpoczęliście szyfrowanej sesji.
Jeżeli chodzi o odbieranie wiadomości to główna (inna do smsów) ją przechwyci też. Powinna wtedy zobaczyć krzaki. Natomiast w TextSecure będziesz miał ją rozszyfrowaną.
To szyfrowanie działa analogicznie jak w przypadku OTRa którym się swego czasu bawiliśmy
