Рейтинг:0

Какие свойства безопасности я теряю, когда разрешаю создателю группы выбирать групповые ключи в протоколе, подобном протоколу Signal?

флаг cn

Насколько я знаю, Whatsapp, Signal и компания в своих групповых каналах сначала использовали уже существующие пиринговые каналы между участниками и защищались с помощью алгоритма Double Ratchet для обмена ключевым материалом для группового общения. Библиотека Matrix Olm реализует этот принцип, используя Меголм Рэтчет для продвижения ключей отправителя для каждого участника. Каждый член группы создает свой собственный сеанс, состоящий из счетчика i, общедоступной части пары ключей Ed25519 и случайного 1024-битного числа, которое используется в качестве начального значения для храповика ключа Megolm. Это приводит к потере некоторых гарантий безопасности, таких как обратная и прямая секретность по сравнению с одноранговой связью (описано здесь для мегольма).

Предполагая, что в моем случае невозможно построить безопасные каналы между всеми членами группы, и все, что у меня есть, — это безопасные каналы связи создателя группы с другими членами группы.

Какие еще неудобства создает, если создатель группы, которому среди прочего принадлежат все публичные ключи участников группы, выбирает этот 1024-битный номер для каждого члена, подписывает его и отправляет всем членам и, таким образом, для выбора начального состояния отправителя набора отдельных участников?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.