Представлены результаты обратного инжиниринга метода шифрования Skype

Группа исследователей-криптографов, возглавляемая Sean O'Neill, автором алгоритма хеширования EnRUPT, сообщила об успешном завершении обратного инжиниринга организации шифрования данных в протоколе Skype. Для шифрования передачи данных в Skype использовался модифицированный потоковый шифр RC4, реализацию которого удалось повторить и оформить в виде открытой библиотеки. Детали, обнаруженные в ходе проведенной работы, обещают раскрыть в декабре на конференции Chaos Communication Congress.

Представленная библиотека может оказать помощь в создании независимых реализаций протокола Skype. По заявлению разработчиков для усложнения создания сторонних клиентов в Skype использовался модифицированный код генерации ключей для потокового шифра RC4. Насколько раскрытие метода шифрования может повлиять на безопасность передачи данных Skype пока не известно, исследование надежности генерации начального вектора и возможности перехвата ключей шифрования пока не завершено.

©  OpenNet