Loading...
В обычных мессенджерах связь между клиентами происходит через серверы. Провайдер имеет неограниченные возможности прослушивания всех коммуникаций, проходящих через эти серверы. Чтобы создать защищенный мессенджер, нужно организовать обмен сообщениями непосредственно между клиентами. У такой системы нет одной центральной точки и сервис-провайдера в обычном его понимании. Клиенты образуют динамическую сеть, через которую передаются сообщения.
Обычно для организации такого секретного чата используется метод, сравнивающий условный пароль двух пользователей. Однако не всегда есть возможность безопасной установки общего пароля или вопроса, на который только нужный собеседник знает ответ. Сотрудники факультета ВМК МГУ использовали метод аутентификации без использования общего секрета. В его основе лежит механизм создания общей секретной групповой подписи и личной подписи участника. Поскольку групповая подпись неизвестна, никто кроме членов группы не сможет прочитать содержание переписки.
Алгоритм также позволяет идентифицировать пользователей децентрализованной сети без установки общего секрета по стороннему каналу, опираясь на существующие в сети цепочки доверия между клиентами. Прототип уже прошел тестирование безопасности, и ученые планируют дальнейшую разработку мессенджера на его основе.
«При непосредственной связи между клиентами возникает проблема доверия: как убедиться с математической точностью, что собеседник — это тот, за кого он себя выдает? На решение этой проблемы направлено наше исследование. Главный вывод заключается в том, что технически организовать рабочую схему доверия в криптографическом смысле вполне возможно. Предложенная на ВМК МГУ схема уже реализована в нашем исследовательском прототипе защищенного мессенджера, возможно, в будущем он станет основой какого-то массового продукта», — рассказал один из разработчиков, заведующий лаборатории интеллектуальных систем кибербезопасности ВМК МГУ Денис Гамаюнов.
Подписывайтесь на InScience.News в социальных сетях: ВКонтакте, Telegram, Одноклассники.