La crittografia end-to-end è possibile in Javascript?

Question

Attualmente sto ricercando le possibilità di creare un client di messaggistica (peer2peer) in termini di crittografia e quindi di sicurezza. Questa applicazione sarà basata su tecnologie web (se possibile).

Le mie domande sono: la crittografia end-to-end è possibile solo con javascript (client & node.js/peer.js)? Se sì: è corretto esaminare le tecniche di crittografia HMAC (RSA)? Ho già provato a capire un po 'come funzionano queste librerie, ma finora non ho avuto fortuna :)

libs Trovo interessante ma non capisco (completamente) e so come implementare (in questo caso d'uso):

• http://bitwiseshiftleft.github.io/sjcl/
• https://github.com/Caligatio/jsSHA
• https://code.google.com/p/crypto-js/

posso provare a elaborare più se necessario.

AGGIORNAMENTO: L'applicazione sarà un'applicazione mobile. L'uso delle tecnologie web è un po 'proof-of-concept.

Answer 1

Attualmente si stanno esaminando le implementazioni di sicurezza. Se non si comprende la crittografia del modello di sicurezza & dietro queste librerie, la soluzione non sarà sicura, ad alta certezza.

Artjom indica correttamente che per la crittografia peer-to-peer è più probabile che sia necessaria l'autenticazione di entrambe le parti. Questo non è fornito dal normale SSL/TLS, ti servirà l'autenticazione del client. Ma per l'autenticazione client e server è necessario aver stabilito fiducia. Nei normali browser questo è fornito dall'archivio certificati interno. Tuttavia è molto più difficile fidarsi dei clienti.

Tutte le altre cose (come come RSA non è un HMAC) sono dettagli di implementazione. Tuttavia, non dovresti implementare lo in qualsiasi momento relativo alla sicurezza. Prima attenzione al caso d'uso, allo scenario delle minacce e alla progettazione del protocollo.

Answer 2

Al massimo, è possibile avere una crittografia "novità" end-to-end utilizzando Javascript in un browser web. Cioè, sembrerà una crittografia end-to-end, ma l'implementazione sarà probabilmente derisa dai crittografi.

Il motivo principale è che, indipendentemente dal pezzo di enigma inserito per crittografare i dati sul frontend, il client dipende in ultima analisi da ciò che il server lo invia. lettura

richiesto:

• https://www.nccgroup.trust/us/about-us/newsroom-and-events/blog/2011/august/javascript-cryptography-considered-harmful//
• http://secushare.org/end2end#header

Answer 3

L'obiettivo di crittografia end-to-end è che gli utenti possono essere certi della sicurezza della comunicazione, anche se il server centrale è barare. Ci sono due sfide principali che devono essere risolte:

(1) Gli utenti devono essere sicuri al 100% che comunicano con chi pensano di comunicare.Questo per prevenire attacchi man-in-the-middle (MITM), in cui il man-in-the-middle potrebbe essere chiunque includa il server stesso (esempio: Apple iMessage has this weakness).

(2) È necessario essere sicuri al 100% che il codice lato client non stia tradendo. Ad esempio, sta davvero crittografando i dati usando la chiave pubblica dell'altra persona, o semplicemente inviando il testo in chiaro da qualche altra parte, e quindi crittografando da lì. Dato che chiunque abbia accesso al server può scambiare il JavaScript in qualsiasi momento, questa è una grande sfida.

Entrambi i problemi sembrano risolvibili.

per (1), gli utenti possono verificare le chiavi pubbliche out-of-band, come avviene in PGP/GPG (purtroppo molte persone saltare questo passaggio, ma per una vera sicurezza end-to-end, ne avete bisogno) o keybase.io.

Per (2), un gruppo del MIT afferma di aver risolto questo problema nel loro progetto Mylar. Vedere la sezione 6. Va detto che i ricercatori hanno riscontrato problemi di sicurezza con Mylar, ma per quanto ne so, la loro soluzione all'integrità del codice lato client non è stata compromessa.

Quindi, in teoria, la crittografia end-to-end può essere eseguita interamente in JavaScript (il linguaggio server utilizzato non è così rilevante). In pratica ... non sarà facile.