Axolotl (protokoll)

Nga Wikipedia, enciklopedia e lirë
Jump to navigation Jump to search

Axolotl është një protokolll i menaxhimit të çelsave kriptografik i zvilluar nga Trevor Perrin me mbështetjen e Moxie Marlinspike në vitin 2013. Ai mund të përdoret për të siguruar enkriptim nga fundi në fund të mesazheve të çastit. Pas një shkëmbimi fillesar të çelsave ai menaxhon freskimin e vazhdueshëm dhe mirëmbajtjen e jetëshkurtër të çelësave të seancën. Ai kombinon një arpion kriptografik bazuar në shkëmbimin e çelsave Diffie–Hellman (DH) dhe një arpion bazuar në funksion për derivimin e çelësit (KDF) si p.sh. një funksion hash dhe për këtë arsye është quajtur një arpion i dyfishtë.

Emri i referohet species së rrezikuar të salamanderit ujor Axolotl, që ka aftësi të  jashtëzakonshme të vetë-shërimit. Zhvilluesit i referohen protokollit si vetë-shërim, sepse ai automatikisht pamundëson një sulmues t'i qaset tekstit të pastër të mesazheve të mëpastajmë pasi të kenë kompromentuar një çelës seance.[1]

Origjina[redakto | përpunoni burim]

Axolotl është zhvilluar nga Trevor Perrin me mbështetje nga Moxie Marlinspike (Open Whisper Sistemes) dhe u shti në përdorim në TextSecure (tani Signal) në vitin 2013. Dizajni është i bazuar në arpionin DH ë u prezantua nga Off-the-Record Mesagging dhe kombinon atë me një arpion çelës-simetrik modeluar sipas Silent Circle Instant Messaging Protocol (SCIMP).

Përdorimi[redakto | përpunoni burim]

Axolotl është duke u përdorur nga qindra e mijëra përdorues të programit për shkëmbim të mesazheve Signal. Në tremujorin e fundit të vitit 2013, Axolotl ishte integruar në të sistemin operativ me burim të hapur të bazuar në Android CyanogenMod, e cili llogariste mbi 10 milionë përdorues në atë kohë.[2][3][4] Në nëntor 2013, Axolotl ishte integruar në një sistem eksperimental për shkëmbim të porosive të quajtur Pond. [5] Në shtator 2014, integrimi i Axolotl në WhatsApp shënoi disa tituj në gazeta. Përmes një bashkëpunim me Open Whisper Systems, që nga versioni 2.11.448 Axolotl përdorët në versionet e Android-it të WhatsApp.[6]

Referencat[redakto | përpunoni burim]

  1. ^ Marlinspike, Moxie (26 November 2013). "Advanced cryptographic ratcheting". whispersystems.org. Open Whisper Systems. Marrë më 16 January 2016. The OTR style ratchet has the nice property of being 'self healing.' 
  2. ^ Greenberg, Andy (9 December 2013). "Ten Million More Android Users' Text Messages Will Soon Be Encrypted By Default". Forbes. Marrë më 16 January 2016. 
  3. ^ Seth Schoen (28 December 2013). "2013 in Review: Encrypting the Web Takes A Huge Leap Forward". Electronic Frontier Foundation. Marrë më 16 January 2016. 
  4. ^ Marlinspike, Moxie (9 December 2013). "TextSecure, Now With 10 Million More Users". Open Whisper Systems. Marrë më 16 January 2016. 
  5. ^ Langley, Adam (9 November 2013). "Wire in new ratchet system". GitHub (GitHub contribution). Marrë më 16 January 2016. 
  6. ^ Schartel, Christian (19 November 2014). "WhatsApp für Android: nach Update mit Verschlüsselung". CNET. Marrë më 16 January 2016.