Популярный швейцарский мессенджер Threema выпустил уникальный протокол связи Ibex

Популярный швейцарский мессенджер Threema выпустил новый протокол связи Ibex. Как заявили в компании, безопасный протокол связи представлен к десятой годовщине мессенджера Threema. В сообщении отмечается, что Ibex – это новый криптографический протокол связи, который еще больше укрепляет проверенную временем безопасность Threema и гарантирует будущее всей системы.

Будучи пионером в области мобильных мгновенных сообщений, компания Threema впервые сделала общедоступным последовательное сквозное шифрование, говорится в пресс-релизе. Более десяти лет назад была разработана первая версия приложения, технологическая основа значительно эволюционировала, и, как следствие, функциональные требования, предъявляемые к мессенджерам, значительно возросли. Чтобы быть уверенными в будущем и еще больше усилить строгую безопасность Threema, в компании начали капитальный пересмотр существующих компонентов безопасности. В сотрудничестве с криптографами был разработан новый протокол связи под названием Ibex, который составляет ядро пакета протоколов.

В дополнение к новому протоколу Ibex, который обеспечивает идеальную секретность пересылки на сквозном уровне, расширенный пакет протоколов также включает спецификации для сквозных зашифрованных групповых вызовов и протокол для будущей функциональности нескольких устройств. Об этой функциональности в компании пообещали рассказать чуть позже.

Представители мессенджера Threema подробно рассказали о сквозных зашифрованных групповых вызовах. В компании отметили, что на уровне протокола архитектура групповых вызовов принципиально отличается от архитектуры индивидуальных вызовов, хотя оба типа вызовов основаны на одной и той же технологии WebRTC. В то время как индивидуальные вызовы устанавливают одноранговое соединение между участниками вызова, когда это возможно, групповые вызовы требуют так называемого «блока выборочной переадресации» (SFU) для выборочной пересылки потоков аудио/видеоданных участникам вызова. Блоку SFU ничего не известно об идентификационных данных участников вызова/идентификаторах Threema, отмечают в компании. Все передаваемые им потоки данных защищены сквозным шифрованием.

При запуске группового вызова все участники получают случайный ключ группового вызова, который позволяет им аутентифицировать других участников. Кроме того, каждая пара участников обменивается эфемерными ключами (с помощью ECDH), которые, в свою очередь, используются для распространения краткосрочных симметричных медиаключей среди всех участников.

Как только участник покинет групповой звонок, будут распространены новые медиа-ключи. Когда новый участник присоединяется к разговору, используется «механизм храповика» для генерации новых ключей и предотвращения того, чтобы новый участник мог использовать свой ключ для расшифровки медиаданных, которые могли быть перехвачены до того, как он вошел в беседу. Как отметили в компании, Perfect Forward Secrecy («идеальная прямая секретность») обеспечивается на сквозном уровне в групповых вызовах.

На транспортном уровне Threema всегда поддерживала Perfect Forward Secrecy (PFS). И, как и в случае с групповыми вызовами, PFS всегда применялся на сквозном уровне в индивидуальных вызовах. Новый протокол Ibex теперь также поддерживает обмен эфемерными ключами для сообщений чата на сквозном уровне (с использованием ECDH). Для каждого сообщения используется новый ключ, из которого невозможно получить предыдущие ключи (благодаря храповику KDF). Это означает, что даже если сервер Threema был скомпрометирован, злоумышленник получил доступ к сквозным зашифрованным сообщениям, то ему все равно невозможно будет расшифровать какое-либо прошлое сообщение.

В компании отметили, что Threema 5.0 для Android является первой версией приложения, поддерживающей новый протокол Ibex. В приложении для iOS поддержка Ibex появится в ближайшие дни.