DIME (DMTP) как новая альтернатива SMTP

0

2

Короче lavabit, что обещали выполнили. Вот сейчас читаю спецификацию. Выглядит как минимум перспективно и очень похоже на обычную почту. Сорцы тут, пока поддержки со стороны почтовых серверов, я так понимаю нет, каталог magma server daemon на github'е пуст.

The D/MIME message format relies on 3 cryptographic algorithms for key agreement, encryption and signatures. The Elliptical Curve Diffie-Hellman (ECDH) [ECDH] key agreement protocol is used to calculate a shared secret. Encrypted payloads and keyslots are encrypted using the Advanced Encryption Standard (AES) [AES]. Both encrypted and cleartext data is verified using the Edwards-curve Digital Signature Algorithm (EdDSA) [EDDSA]. The AES key used to protect individual key slots, or the Key Encryption Key (KEK), and is calculated using ECDH and the secp256k1 elliptical curve. Each KEK is generated using an ephemeral message key, and the public encryption key stored in the signet of each actor associated with a message (author, origin, destination and recipient). Keyslots are protected using a 256-bit KEK, and encrypted using AES and the cipher-block chaining (CBC) mode of operation. Keyslots hold randomly generated 256-bit AES keys along with the randomly generated Initialization Vector (IV) needed to access encrypted payloads. The encrypted message data and the cleartext data for every encrypted chunk payload are signed using the EdDSA algorithm. Signatures are generated using the Twisted Edwards curve: x 2 + y 2 = 1 (121665/121666)x 2 y 2 (collectively called Ed25519) which is birationally equivalent to Curve25519.

Ссылка

←

Троян?

юридически значимые уведомления

→

А можно вкратце, что это такое, чем не устроил SMTP, как оно в сравнении с XMPP aka Jabber (который иногда называют почтой нового поколения)?

Klymedy ★★★★★
(30.12.14 21:37:56 MSK)

Ответ на: комментарий от Klymedy 30.12.14 21:37:56 MSK

SMTP создавался еще тогда когда о безопасности никто не думал, максимум чтобы пришло по месту назначения, когда-нибудь. У xmpp есть XEP'ы которые предполагают хранение истории сообщений, но хранить история сообщений это зло. Плюс jabber как и любой IM предполагает активное общение, а не пассивное, где важна доставка. Ну и в xmmp шифрование идет на уровне ssl/tls, и очень многое зависит от настройки сервера, а когда соединяются два разных сервера (s2s) то грубо говоря если один xmpp сервер настроен плохо, а другой хорошо, то либо будет понижение в сторону размера ключа и шифра в сторону обратной и общем совместимости, скорей всего к sslv2 либо коммуникация просто не произойдет. Вообще сравнивать SMTP и XMMP как и DMTP c XMMP, уже сама по себе некорректная затея, так как назначение у протоколов совершенно разное.

anonymous_sama ★★★★★
(30.12.14 21:56:18 MSK) автор топика

Ответ на: комментарий от anonymous_sama 30.12.14 21:56:18 MSK

Ну и в xmmp шифрование идет на уровне ssl/tls

Большинство клиентов поддерживают pgp или otr.

Я не понял, хранится в DIME история или нет. Мне кажется, это велосипедостроение, лучше допилить tox и добавить туда оффлайновые сообщения (без сервера конечно сложнее, но можно распределенно хранить шифротексты)

Klymedy ★★★★★
(30.12.14 22:06:23 MSK)

Ответ на: комментарий от Klymedy 30.12.14 22:06:23 MSK

Я не понял, хранится в DIME история или нет. Мне кажется, это велосипедостроение

Jabber тоже поддерживает видеозвонки, если удачно выбирать клиенты, ну ты понимаешь. C точки зрения сервера если сделают поддержку, то можно будет «ходить» по DMTP по своим и по поддерживаемым серверам, а для остальных использовать SMTP. Ведь на самом деле те же сервера гугла например, могут спокойно ходить между своими серверами по расширенному или своему протоколу, а с обычными по SMTP. (вон тот же JMAP) Велосипеды это именно, когда к чему-то небезопасному приделывают тот же PGP на клиенской части, скажем. Тут же это полноценный протокол.

anonymous_sama ★★★★★
(30.12.14 22:24:10 MSK) автор топика

Ответ на: комментарий от anonymous_sama 30.12.14 22:24:10 MSK

Велосипеды это именно, когда к чему-то небезопасному приделывают тот же PGP на клиенской части, скажем

То есть ты хочешь сказать, что всё end-to-end шифрование - это велосипед?

Pinkbyte ★★★★★
(01.01.15 10:07:35 MSK)

Ответ на: комментарий от Pinkbyte 01.01.15 10:07:35 MSK

Нет в данном случае я имел в виду pgp на js в браузере, обмен сообщениями с 2048 битными ключами по http/https в виде IM месанджера черех веб-сайт, социальные сети с обменном pgp ключами и всекое такого рода извращение. В идеале конечно круто когда идет шифрование на транспортном уровне, на уровне приложений и потом еще и у клиента. Но практика показывает, что для почты PGP очень редко используют люди. А на сообщения потом идут ответы по 3 дня и более, в отличии от сообщений открытым текстом.

anonymous_sama ★★★★★
(04.01.15 22:00:59 MSK) автор топика

Ответ на: комментарий от anonymous_sama 04.01.15 22:00:59 MSK

А на сообщения потом идут ответы по 3 дня и более, в отличии от сообщений открытым текстом.

Шта? Как шифрование может ТАК влиять на скорость передачи сообщений? Между кофеварками обмен данными идёт штоли?

Pinkbyte ★★★★★
(05.01.15 12:12:44 MSK)

Ответ на: комментарий от Pinkbyte 05.01.15 12:12:44 MSK

Между людьми. К сожалению, мало кто может использовать его повседневно.

anonymous_sama ★★★★★
(05.01.15 15:48:33 MSK) автор топика

Ссылка

Ответ на: комментарий от Pinkbyte 05.01.15 12:12:44 MSK

Ну кстати, вот пгп грузит проц нормально так, когда на нетбуке интенсивное общение идет, оно прям вентиляторы включает.

hibou ★★★★★
(05.01.15 15:57:31 MSK)

Ответ на: комментарий от hibou 05.01.15 15:57:31 MSK

Да я и не спорю. Но сообщение идущее 3 дня только из-за шифрования - это бред.

<паранойя>Разве что его пытались все эти три дня расшифровать где-то посередине и не пускали дальше пока не расшифруют</паранойя>

Pinkbyte ★★★★★
(05.01.15 16:00:04 MSK)

Ссылка

А вообще конечно идея неплоха. Правда менять SMTP на это если и будут(в чём я сомневаюсь), то ооочень долго. Особенно без обратной совместимости. Это вам не UUCP закопать

Pinkbyte ★★★★★
(05.01.15 16:01:39 MSK)

Ответ на: комментарий от Pinkbyte 05.01.15 16:01:39 MSK

Но сообщение идущее 3 дня только из-за шифрования - это бред.

Сообщение которое лежит три дня в Inbox'е у хозяина потому-что, то у него apg на телефоне не установлен, то ему лень, а то и pgp на телефоне и совсем не безопасно. Ведь отвечать на такие письма приходится более сознательно.

А вообще конечно идея неплоха. Правда менять SMTP на это если и будут

Это да SMTP слишком широко используется, но если пойдет можно будет пустить на своих серверах, потом кто-то еще, еще несколько компаний, потом это станет хорошим фоном, а потом и повседневностью.
Да я еще и не говорил, что человек может потерять ключи, чебурашка может выслать тебе новый свой ключ и ты можешь ему поверить. Ну и самое забавное. Это когда на твое сообщение потом приходит ответ plaintext'ом еще и с цитированием. Встречается и такое.

anonymous_sama ★★★★★
(05.01.15 16:20:47 MSK) автор топика

Ответ на: комментарий от anonymous_sama 05.01.15 16:20:47 MSK

Сообщение которое лежит три дня в Inbox'е у хозяина потому-что, то у него apg на телефоне не установлен, то ему лень, а то и pgp на телефоне и совсем не безопасно. Ведь отвечать на такие письма приходится более сознательно.

Если хозяин - дебил, то с этим ничего не поделаешь. Пишите ему вконтакте. Такие люди его проверяют каждые 5 минут. :)

~~ktulhu666~~ ☆☆☆
(05.01.15 22:04:32 MSK)