北京纸飞机telegram电报秘密安全聊天保密

2022-04-28 17:49   浏览:80337   北京telegram

       当 B 接收到decryptedMessageActionCommitKey由新密钥加密的 a 或消息时,由加密消息前面的key_fingerprint值识别(可能会decryptedMessageActionCommitKey丢失,稍后将重新请求),它假设 A 已经开始使用用于加密的新密钥,并执行相同的操作。北京纸飞机

       但是,可以保留先前的密钥,直到在接收到的消息中没有间隙,直到切换到新密钥为止。一旦所有的空隙都被填满,旧钥匙必须被安全地丢弃。

       此规则有一个例外 - 原始密钥的 SHA-1(在建立相关秘密聊天期间生成)始终被存储,以便在客户端上显示密钥可视化。

       中止协议

       任何一方都可以中止任何未完成的重新键入协议的实例,除非相关方已经发送decryptedMessageActionCommitKey或decryptedMessageActionAcceptKey已经发送。为了中止重新键入,发送北京北京TG安卓版下载

       decryptedMessageActionAbortKey exchange_id:long = DecryptedMessageAction;

例如,如果该方已经参与了密钥更新协议的不同实例,或者如果接收到的g_a、g_b和其他参数的值未通过安全检查,则可以这样做。在后一种情况下,建议完全中止秘密聊天。

       丢弃以前的键

       一旦 B 收到decryptedMessageActionCommitKey,它可以安全地丢弃之前的密钥,前提是没有间隙。但是,A 只能在收到用新密钥加密的消息后丢弃以前的密钥。如果没有安排发送普通消息,则B 应为此发送特殊的no-op 消息:

       decryptedMessageActionNoop = DecryptedMessageAction;

       并发重新键控

       可能会发生双方在decryptedMessageActionRequestKey不知道对方已经这样做的情况下通过发送同时启动重新加密。如果每一方都因为已经参与了自己发起的协议的另一个实例而中止重新键入,则重新键入将永远不会发生。

       由于这种可能性,我们建议仅中止具有较小exchange_id的实例,并可以选择将其(a,g_a)重新用于具有较大exchange_id的重新加密协议实例(与 a 相比,即已long签名little-endian 64 位整数)。

       换句话说,如果decryptedMessageActionRequestKey在 A 发送了它之后收到了 a decryptedMessageActionRequestKey,但还没有收到decryptedMessageActionAcceptKey,则需要执行以下操作:北京TG北京安卓北京app下载

       如果发送中的exchange_iddecryptedMessageActionRequestKey大于decryptionActionRequestKey刚刚接收的,则中止新建议的密钥更新协议实例,而不发送显式的decryptedMessageActionAbortKey(另一方将根据下一条规则执行相同操作)。

如果我们的exchange_iddecryptedMessageActionRequestKey较小,则以a响应新收到decryptedMessageActionRequestKey的decryptedMessageActionAcceptKey,并且只参与对方发起的re-keying协议实例。在这个阶段可以重新使用为原始生成的g_a(现在称为g_b)的值,现在被放弃,或者可以生成decryptedMessageActionRequestKey全新的(b,g_b) 。

在不太可能的 (2^{-64}) 情况下,两个exchange_id都相等,中止两个实例而不发送显式decryptedMessageActionAbortKey. 另一方也会这样做。

       关键可视化

       由于所有密钥更新实例都是通过创建秘密聊天时建立的安全通道进行的,因此用户有必要确认在初始交换期间没有发生 MITM 攻击。客户端上的密钥可视化使用首次建立秘密聊天时创建的原始密钥的前 128 位 SHA-1,然后是秘密聊天时使用的密钥的前 160 位 SHA-256已更新到第 46 层(如果聊天是使用第 46 层创建的,则与原始密钥一致)。

       请注意,key_fingerprint参数是作为维护工具引入的(名称具有误导性),与客户端上的密钥可视化无关。



温馨提示:请自行对该信息辨别真实和有效性,付款请找正规担保交易平台,以免造成损失!

声明:本站作为信息发布平台,拒绝任何违规、违法信息,发布的信息已经过审核处理。但无法对服务过程作出保证。

如有造成损失请保留证据并及时报警处理,本站不承担任何责任。对于虚假及欺骗信息请及时举报,本站第一时删除处理!

相关内容

最新信息
北京宝塔专业版到期,系统加固没关闭导致无法安装插件怎么办怎么关闭 北京每俏胶原蛋白饮品 养生保健国货品牌之光 北京每俏:胶原蛋白饮品优选品牌——国货之光 北京每俏品牌创始人万建:你的坚持,终将美好! 北京最新版本imToken官方网数字钱包安卓APP下载地址 北京TP钱包dfox扩展钱包宣布更名TokenPocket浏览器扩展钱包下载地址 北京最新版本纸飞机电报APP聊天软件安卓版下载安装地址 北京各类宠物用品检测项目都有哪些 北京猫粮检测去哪里做? 北京二手车300估价在线评估(车300二手车评估系统) 北京口碑最好的二手车平台有哪些? 北京女士新能源小型车买什么品牌的好? 北京瓜子二手车直卖网现在怎么样(瓜子二手车直卖网官) 北京TG纸飞机群组视频通话 北京Telegram纸飞机多达1000名观众的视频通话、视频消息2.0、视频播放速度等等
TAG标签
telegram