Группа разработчиков eQualit.ie представила первую тестовую версию своего протокола (n+1)sec, ориентированного на создание децентрализованных чатов с поддержкой end-to-end шифрования для произвольного количества участников. Основными преимуществами протокола являются поддержка технологий perfect forward secrecy (PFS) не позволяющей использовать для расшифровки перехваченного трафика сеансовый ключ, генерируемый с использованием долговременных ключей, даже если один или несколько из долговременных ключей будут скомпрометированы и Deniable authentication что не позволяет третьим лицам доказать авторство сообщений участников после выхода из чата. Так же следует отметить такие особенности как проверка целостности чат-комнат и единый порядок сообщений.Для тестов предлагается эталонная реализация библиотеки на C++, плагин для Pidgin реализующий клиентский функционал и тестовый набор EchoChamber. Исходные коды доступны по лицензии LGPL-3.0.Описание протокола: [ https://learn.equalit.ie/wiki/Np1sec ]( https://learn.equalit.ie/wiki/Np1sec ) Библиотека: [ https://github.com/equalitie/np1sec ]( https://github.com/equalitie/np1sec ) Плагин для Pidgin: [ https://github.com/equalitie/np1sec-test-client ]( https://github.com/equalitie/np1sec-test-client ) Тестовый набор: [ https://github.com/equalitie/EchoChamber ]( https://github.com/equalitie/EchoChamber )
Ссылка: https://www.linux.org.ru/news/security/13612106