Libsodium и Perfect Forward Secrecy

Question

Libsodium и Perfect Forward Secrecy

Я думаю о создании мобильного приложения, которое использует Libsodium's crypto_box_easyдля шифрования и дешифрования сообщений чата.

Однако после прочтения большого количества информации в сети я обнаружил, что одним из главных недостатков алгоритмов открытого-закрытого ключа является то, что записанные данные могут быть расшифрованы, как только утечка личного ключа получателя.

Чтобы избежать этого, предлагается использовать Perfect Forward Secrecy (PFS), и мне интересно, поддерживает ли Libsodium PFS в ранее упомянутой функции как индивидуальной? nonces используются для каждого шифрования.

Может быть, кто-то может подсказать мне разницу между функциями PFS и Libsodiums (если они есть) или помочь мне прояснить взаимосвязь одноразовых номеров и PFS.

0

encryption public-key-encryption encryption-asymmetric nonce libsodium

Источник

user2459056 31 дек '18 в 00:23

1 ответ

Другие вопросы по тегам encryption public-key-encryption encryption-asymmetric nonce libsodium

user953439 13 янв '19 в 20:47 2019-01-13 20:47 · Answer 1 · 2019-01-13 20:47

Здесь нет прямой секретности.

crypto_box_seal() немного лучше, так как отправитель использует эфемерные ключи. Эти сообщения могут быть подписаны с использованием долгосрочного секретного ключа, чтобы проверить, что они получены от ожидаемой стороны, но этот скомпрометированный ключ не позволит расшифровать предыдущие сообщения.

Однако, если секретный ключ получателя будет взломан, записанные сообщения все равно можно будет расшифровать.

По этим причинам box конструкция не существует в либидрогене. Вместо этого есть реализации протокола на основе шума для безопасного обмена ключами, все с прямой секретностью. Эти API будут перенесены на libsodium в какой-то момент.

Но приложения для безопасного чата далеки от создания. Библиотека сигналов - гораздо лучшая отправная точка, хотя лицензия может не соответствовать вашим ожиданиям.