|
Constructing private service with CRYP2CHAT application
[Создание приватного сервиса с использованием приложения CRYP2CHAT]
Andrey Kiryantsev, Irina Stefanova Volga Region State University of Telecommunications and Informatics
Аннотация:
Статья содержит описание приватного сервиса с шифрование и расшифрованием данных на стороне клиента с поддержкой технологии The Onion Router (TOR), которая позволяет устанавливать анонимное сетевое соединение, защищенное от прослушивания. С помощью сети TOR пользователи могут сохранять анонимность при посещении веб-сайтов, публикации материалов, отправке сообщений и при работе с другими приложениями, использующими протокол TCP. Безопасность трафика обеспечивается за счёт использования распределённой сети серверов (onion routers). В статье описано прямое соединение — клиент к клиенту. Современные мессенжеры — программы для обмена сообщений в реальном времени оставляют метаданные на центральном сервере в незашифрованном виде, что позволяет узнать информацию об абонентах, времени и количестве сообщений в сессии. Авторами предлагается программа шифрования данных на клиентской стороне CRYP2CHAT, которая устраняет этот недостаток. Отправление сообщения через сеть TOR осуществляется с использованием асимметричного шифрования сообщения, например, методом RSA с возможностью использования и других алгоритмов шифрования. В статье приведен алгоритм работы программы, описаны способы защиты от некоторых сетевых атак по типу MITM, проверка наличия «чистого» сервера, самоуничтожение сообщения после закрытия сессии, а так же эксперимент работы прототипа. Рассмотрены потенциальные опасности внешнего характера в виде подмены серверного кода, подбора пароля и кражи приватного ключа, которые могут повлиять на конфиденциальность передачи данных. Так же описан пример работы технологии The Onion Router, которая позволяет добиться защиты от MITM, анонимности и проксификации. Кроме того, в статье приводится сравнение качественных показателей Cryp2Chat с его аналогами.
Ключевые слова:
криптография, шифрование, end2end шифрование, node.js, cryprico, java script, MITM-атака.
Образец цитирования:
Andrey Kiryantsev, Irina Stefanova, “Constructing private service with CRYP2CHAT application”, Труды ИСП РАН, 27:3 (2015), 279–290
Образцы ссылок на эту страницу:
https://www.mathnet.ru/rus/tisp151 https://www.mathnet.ru/rus/tisp/v27/i3/p279
|
Статистика просмотров: |
Страница аннотации: | 378 | PDF полного текста: | 144 | Список литературы: | 34 |
|