Представлена библиотека (n+1)sec
Группа разработчиков eQualit.ie представила первую тестовую версию своего протокола (n+1)sec, ориентированного на создание децентрализованных чатов с поддержкой end-to-end шифрования для произвольного количества участников. Основными преимуществами протокола являются поддержка технологий perfect forward secrecy (PFS) не позволяющей использовать для расшифровки перехваченного трафика сеансовый ключ, генерируемый с использованием долговременных ключей, даже если один или несколько из долговременных ключей будут скомпрометированы и Deniable authentication что не позволяет третьим лицам доказать авторство сообщений участников после выхода из чата. Так же следует отметить такие особенности как проверка целостности чат-комнат и единый порядок сообщений.
Для тестов предлагается эталонная реализация библиотеки на C++, плагин для Pidgin реализующий клиентский функционал и тестовый набор EchoChamber. Исходные коды доступны по лицензии LGPL-3.0.
Описание протокола: https://learn.equalit.ie/wiki/Np1sec
Библиотека: https://github.com/equalitie/np1sec
Плагин для Pidgin: https://github.com/equalitie/np1sec-test-client
Тестовый набор: https://github.com/equalitie/EchoChamber
>>> Подробности
