Компания BitTorrent впервые сообщила технические подробности реализации криптографически защищённого P2P-сервиса BitTorrent Chat, который сейчас находится в закрытом альфа-тестировании. Его главным преимуществом является отсутствие центрального сервера, так что сообщения передаются с устройства отправителя на устройство абонента.
Только поиск адресата осуществляется через сеть DHT. Для сравнения, в традиционных IM-сервисах и поиск адресата, и содержимое сообщения передаются через центральный сервер.
Общественный запрос на созда6ние криптографически защищённого надёжного чата сегодня высок как никогда. Его пытаются реализовать разные коммерческие компании, и не надо забывать, что BitTorrent — это тоже коммерческая американская компания. Тем не менее, они поставили цель создать надёжную технологию, которая может стать стандартом защищённых коммуникаций. «В конце концов мы поняли, что имеем уникальный опыт для создания такой платформы», — пишет компания в официальном блоге.
Для защиты приватности пользователя BitTorrent Chat будет использовать ассиметричную криптографию. При этом понятие «имени пользователя» вообще не используется в классическом смысле, в системе нет процедуры логина в традиционном смысле. Вместо этого каждый пользователь генерирует уникальную пару секретного и открытого ключа. Для всех пользователей сети BitTorrent Chat вы и есть ваш открытый ключ. Другими словами, можно использовать чат абсолютно анонимно. Двумя пользователям требуется лишь обменяться открытыми ключами, чтобы установить защищённый канал связи.
Использование ассиметричной криптографии в P2P-чате даёт ряд преимуществ. Главное — надёжный и удобный способ шифрования сообщений с помощью закрытого ключа. Проблема в том, что если кто-то добудет ваш закрытый ключ, то сможет расшифровать архив старых (и будущих) сообщений. К счастью, компания BitTorrent реализовала систему упреждающей секретности (forward secrecy). Каждый раз в начале нового разговора генерируется временный криптографический ключ. Он создаётся на базе вашего секретного и открытого ключа, а после разговора удаляется навсегда.
Ключевой технологий BitTorrent Chat является DHT (distributed hash table) — распределённая хэш-таблица для трансляции открытых ключей пользователей в IP-адреса. Здесь она работает так же, как в популярных торрент-клиентах вроде µTorrent. Последние версии DHT тоже поддерживают шифрование, чтобы защитить конфиденциальную информацию, которая передаётся в сеть. Подробнее см. здесь.
ссылка на оригинал статьи http://habrahabr.ru/post/206770/
Добавить комментарий