+- WeHack BBS (https://bbs.wehack.space)
+-- 版块: 计算机技术 (https://bbs.wehack.space/forum-5.html)
+--- 版块: 网络技术与信息安全讨论区 (https://bbs.wehack.space/forum-7.html)
+--- 主题: 整理一些关于Double Ratchet Algorithm的资料 (/thread-20.html)
整理一些关于Double Ratchet Algorithm的资料 - vimacs - 01-18-2018
即时通信的端到端加密在OTR到Double Ratchet之间经历了多种算法,我打算把这些算法的发展历程整理一下。
先看看SCIMP:
[SCIMP]: https://netzpolitik.org/wp-upload/SCIMP-paper.pdf
[SCIMP-INSECURE]: https://eprint.iacr.org/2016/703.pdf
刚刚把Double Ratchet看懂了,其实就是结合了OTR的DH Ratchet和SCIMP的KDF Ratchet.去掉了OTR的key advertising,KDF Ratchet里面的chain key再派生一次用作message key使得chain key不用长时间保留。
RE: 整理一些关于Double Ratchet Algorithm的资料 - vimacs - 01-20-2018
我看了一个有E2E支持的matrix-python-sdk的分支,似乎明白MegOlm多端加密是怎么一回事了。 https://github.com/pik/matrix-python-sdk/tree/e2e
似乎是用一个MegOlm Ratchet生成对称密钥加密消息,用Olm给聊天室的所有客户端共享这个MegOlm Rachet,这样就组成一个属于发送端的session,以后只需要比较小的开销就能让聊天室所有端都能解密消息了。