整理一些关于Double Ratchet Algorithm的资料 - 可打印的版本 +- WeHack BBS (https://bbs.wehack.space) +-- 版块: 计算机技术 (https://bbs.wehack.space/forum-5.html) +--- 版块: 网络技术与信息安全讨论区 (https://bbs.wehack.space/forum-7.html) +--- 主题: 整理一些关于Double Ratchet Algorithm的资料 (/thread-20.html) |
整理一些关于Double Ratchet Algorithm的资料 - vimacs - 01-18-2018 即时通信的端到端加密在OTR到Double Ratchet之间经历了多种算法,我打算把这些算法的发展历程整理一下。 先看看SCIMP: [SCIMP]: https://netzpolitik.org/wp-upload/SCIMP-paper.pdf [SCIMP-INSECURE]: https://eprint.iacr.org/2016/703.pdf 刚刚把Double Ratchet看懂了,其实就是结合了OTR的DH Ratchet和SCIMP的KDF Ratchet.去掉了OTR的key advertising,KDF Ratchet里面的chain key再派生一次用作message key使得chain key不用长时间保留。 RE: 整理一些关于Double Ratchet Algorithm的资料 - vimacs - 01-20-2018 我看了一个有E2E支持的matrix-python-sdk的分支,似乎明白MegOlm多端加密是怎么一回事了。 https://github.com/pik/matrix-python-sdk/tree/e2e 似乎是用一个MegOlm Ratchet生成对称密钥加密消息,用Olm给聊天室的所有客户端共享这个MegOlm Rachet,这样就组成一个属于发送端的session,以后只需要比较小的开销就能让聊天室所有端都能解密消息了。 |