Welkom bij onze vraagbaak! Onbekend met het libertarisme? Hier een beknopte uitleg.

Wat is Off-The-Record (OTR) encryptie bij het chatten en hoe werkt het?

0 stemmen
gevraagd 16 mei 2012 in Cryptografie door Infinity (376 punten)
Kun je hiermee versleuteld chatten en is dit veilig?
   

1 Antwoord

0 stemmen
beantwoord 16 mei 2012 door Infinity (376 punten)
bewerkt 19 september 2012 door Infinity

Off-The-Record

OTR is een cryptografisch protocol dat ervoor zorgt dat chatberichten gemakkelijk te voorzien zijn van encryptie en dat beide chatters zeker zijn van elkaars identiteit.

Hoe werkt de versleuteling?

Chatten houdt doorgaans veel berichtwisselingen in en op dit feit speelt OTR in met de volgende verbeteringen aan het klassieke publieke/privé sleutel systeem:

  • Het maakt niets uit indien je de privésleutel verliest, aangezien bij elk bericht een nieuwe korte-termijn sleutel gebruikt wordt en eerdere/toekomstige berichten dus niet ontsleuteld kunnen worden (Perfect forward secrecy).
  • Het is alleen mogelijk tijdens het gesprek zeker te zijn van de identiteit van de gesprekspartner, zonder dat dit bewezen kan worden aan derden (Deniable authentication/Plausible deniability). Dit werkt volgens het principe dat A weet dat of A of B het bericht verstuurd heeft en aangezien alleen A weet dat hij/zij het zelf niet was, was het B (het Message Authentication Code algoritme).
  • Na ieder bericht is het voor iedereen mogelijk om de gesprekspartner na te doen met de oude korte-termijn sleutel van dat bericht. Ook kunnen versleutelde berichten “verstoord” worden door anderen (de ontvanger merkt dit natuurlijk). Beide zorgen ervoor dat de identiteit of een bericht van de ander te ontkennen is tegenover derden (via Malleable encryption, biedt ook Plausible deniability).

Hoe werkt de authenticatie?

Sinds versie 2 van het protocol kan dit gedaan worden via het Socialist Millionaire protocol. Dit betekent dat beide gebruikers een waarde moeten invullen, waarvan zij niet weten wat de ander intypt. Dankzij een wiskundig algoritme kunnen zij dan zien of beiden hetzelfde getypt hebben. Is die waarde hetzelfde, dan hebben zij elkaars identiteit vastgesteld. Die waarde moet natuurlijk wel alleen bekend zijn bij beide partijen en geheim voor anderen.

Al met al is dus dit veel gebruiksvriendelijker dan het vergelijken van publieke sleutels zoals de traditionele encryptie protocollen vereisen.

Praktisch

  • OTR kan momenteel nog niet bestandsoverdrachten (bron) en groepschats versleutelen (bron). Hier wordt op dit moment wel aan gewerkt, zie het Cryptocat project.
  • OTR in combinatie met versleutelde audio- en videochats is niet mogelijk. Gebruik hiervoor liever SRTP met ZRTP authentificatie, zoals bij programma's als Jitsi.

Gebruik in combinatie met Tor

Wanneer u OTR met uw chatprogramma gebruikt in combinatie met Tor is ook uw locatie verborgen en kunt u eventuele censuur beter ontwijken.

Vergeet natuurlijk niet uw chataccount ook anoniem aan te maken!

Meer info

Alle inhoud is publiek domein.

Bezoek oude site
...