Здесь кусают за бочок

Небольшая лекция по криптографии для юристов-цивилистов
Здесь представлены основные сведения о криптографии в контексте криптостойкости популярных мессенджеров

Основные понятия: Криптография, Криптографические методы

Криптография – это метод защиты информации путем превращения её в код, чтобы только те, у кого есть ключ, могли прочитать её. Она позволяет защищать данные от несанкционированного доступа.

Основные криптографические методы включают:
1. Симметричное шифрование: Один ключ для шифрования и расшифровки (AES).
2. Асимметричное шифрование: Пара ключей - открытый и закрытый (RSA).
3. Хэширование: Преобразование данных в фиксированный код (SHA-256).

Далее представлен краткий обзор мессенджеров и применяемых ими алгоритмов в страновом разрезе (по происхождению)

WhatsApp (контролируется США) использует протокол Signal, обеспечивая высокую криптостойкость.
Протокол Signal использует сквозное шифрование, обеспечивая безопасность сообщений и звонков. Он сочетает в себе асимметричное и симметричное шифрование, поддерживает пересылку ключей и перфекционистскую опережающую секретность (forward secrecy).

Telegram (контролируется Россией (условно)) применяет MTProto, который также надежен.
MTProto – протокол Telegram, обеспечивающий скорость и безопасность. Он использует симметричное шифрование AES, RSA для обмена ключами и Diffie-Hellman для установления сеансных ключей, гарантирующих шифрование.

WeChat (контролируется Китаем) использует AES, но его реализация менее прозрачна.
AES (Advanced Encryption Standard) – симметричный блоковый шифр, используемый для защиты данных. Он поддерживает ключи длиной 128, 192 и 256 бит, обеспечивая высокую скорость и безопасность, и широко применяется в различных приложениях.

Особняком стоят мессенджеры на базе протокола XMPP, страновой контроль за которыми не так очевиден.

Наиболее популярные мессенджеры на базе XMPP включают Jabber, Pidgin и Conversations. Эти приложения поддерживают расширяемость XMPP и предлагают функции безопасного обмена сообщениями.

Мессенджеры на базе XMPP часто используют OTR или OMEMO для шифрования, что обеспечивает хорошую криптостойкость и поддержку сквозного шифрования. XMPP отличается расширяемостью и возможностью интеграции с разными системами безопасности, что позволяет адаптировать шифрование под потребности.

OTR (Off-the-Record) и OMEMO – это протоколы для шифрования чатов. OTR обеспечивает безопасность и приватность, но не поддерживает групповую переписку. OMEMO более современен, поддерживая групповые чаты и пересылку мультимедиа.

Если вы вдруг озабочены реальной конфиденциальностью сообщений, рекомендуются мессенджеры, не испытывающие странового влияния – на базе XMPP

Благодарю Ольгу Поздняк (КодИБ) и vCISO Алекса Котова за помощь в подготовке лекции

www.group-telegram.com/us/ZdesKusayutZaBochok.com/115

276 viewsedited  Oct 23 at 09:35

Небольшая лекция по криптографии для юристов-цивилистов
Здесь представлены основные сведения о криптографии в контексте криптостойкости популярных мессенджеров

Основные понятия: Криптография, Криптографические методы

Криптография – это метод защиты информации путем превращения её в код, чтобы только те, у кого есть ключ, могли прочитать её. Она позволяет защищать данные от несанкционированного доступа.

Основные криптографические методы включают:
1. Симметричное шифрование: Один ключ для шифрования и расшифровки (AES).
2. Асимметричное шифрование: Пара ключей - открытый и закрытый (RSA).
3. Хэширование: Преобразование данных в фиксированный код (SHA-256).

Далее представлен краткий обзор мессенджеров и применяемых ими алгоритмов в страновом разрезе (по происхождению)

WhatsApp (контролируется США) использует протокол Signal, обеспечивая высокую криптостойкость.
Протокол Signal использует сквозное шифрование, обеспечивая безопасность сообщений и звонков. Он сочетает в себе асимметричное и симметричное шифрование, поддерживает пересылку ключей и перфекционистскую опережающую секретность (forward secrecy).

Telegram (контролируется Россией (условно)) применяет MTProto, который также надежен.
MTProto – протокол Telegram, обеспечивающий скорость и безопасность. Он использует симметричное шифрование AES, RSA для обмена ключами и Diffie-Hellman для установления сеансных ключей, гарантирующих шифрование.

WeChat (контролируется Китаем) использует AES, но его реализация менее прозрачна.
AES (Advanced Encryption Standard) – симметричный блоковый шифр, используемый для защиты данных. Он поддерживает ключи длиной 128, 192 и 256 бит, обеспечивая высокую скорость и безопасность, и широко применяется в различных приложениях.

Особняком стоят мессенджеры на базе протокола XMPP, страновой контроль за которыми не так очевиден.

Наиболее популярные мессенджеры на базе XMPP включают Jabber, Pidgin и Conversations. Эти приложения поддерживают расширяемость XMPP и предлагают функции безопасного обмена сообщениями.

Мессенджеры на базе XMPP часто используют OTR или OMEMO для шифрования, что обеспечивает хорошую криптостойкость и поддержку сквозного шифрования. XMPP отличается расширяемостью и возможностью интеграции с разными системами безопасности, что позволяет адаптировать шифрование под потребности.

OTR (Off-the-Record) и OMEMO – это протоколы для шифрования чатов. OTR обеспечивает безопасность и приватность, но не поддерживает групповую переписку. OMEMO более современен, поддерживая групповые чаты и пересылку мультимедиа.

Если вы вдруг озабочены реальной конфиденциальностью сообщений, рекомендуются мессенджеры, не испытывающие странового влияния – на базе XMPP

Благодарю Ольгу Поздняк (КодИБ) и vCISO Алекса Котова за помощь в подготовке лекции

BY Здесь кусают за бочок