Безпека в Skype
Політика безпеки
Компанія Skype Limited дотримується наступних правил в області безпеки:
Реєстрація
Skype проводить реєстрацію нового користувача на комп'ютері та на сервері для ідентифікації користувача. Для цього Skype використовує ключ відкритого шифрування RSA. Сервер Skype зберігає ключ закритого шифрування і поширює його дублікат з кожною копією програмного забезпечення. У процесі реєстрації, користувач вибирає логін і пароль. Skype на комп'ютері користувача генерує відкритий і закритий ключі.
Після цього, встановлюється з'єднання з сервером Skype через 256-бітовий протокол AES. За допомогою генератора випадкових чисел створюється ключ сеансу. Сервер перевіряє логін на унікальність. Сервер зберігає ім'я користувача та пароль, повторно пройшов процедуру хешування. Далі сервер формує і підписує ідентифікаційний сертифікат на ім'я користувача, який підтверджує перевірки та ідентифікаційний ключі.
Домовленість peer-to-peer
Для кожного дзвінка Skype створює сесійну 256-бітовий ключ. Сесія існує, поки зв'язок не буде перервана і протягом певного проміжку часу після. В ході створення підключення Skype передає сесійний ключ. Протягом сесії ключ використовується для шифрування повідомлень в обох напрямках.
сесійний конфіденційність
Всі дії протягом сесії захищені за допомогою режиму шифрування AES і режиму лічильника CTR. Skype здійснює шифрування поточного лічильника і солі з використанням 256-бітного AES ключа. Після цього повертає ключовий потік, з яким після цього виконується логічна операція додавання по модулю 2 з вмістом повідомлення. В результаті чого виходить зашифрований текст, який передається одержувачу. Сесія містить кілька потоків. Лічильник ICM відповідає номеру потоку і положенню в цьому потоці.
Генератор випадкових чисел
Skype використовує випадкові числа для різних криптографічних операцій. Вони використовуються при створенні ключів RSA. створюються AES половинки ключів, які відповідають за шифрування. Безпека p2p з'єднання залежить від якості випадкових чисел, створених на початку і кінці сесії. Так само генерація випадкових чисел залежить від операційної системи [3].
примітиви шифрування
Skype використовує такі примітиви шифрування для забезпечення безпеки користувачів: блоковий шифр AES. криптографічні стандарти відкритого ключа RSA, систему підпису ISO 9796-2, систему хешування SHA-1 і потоковий шифр RC4.
Примітки
Дивитися що таке "Безпека в Skype" в інших словниках:
Безпека через неясність - (англ. Security through obscurity) принцип, який використовується для забезпечення безпеки в різних сферах діяльності людини. Основна ідея полягає в тому, щоб приховати внутрішній устрій системи або реалізацію для забезпечення ... ... Вікіпедія
Свобода слова в Білорусі - Цензура По країнах Білорусія Великобританія Німеччина Іран СРСР ... Вікіпедія
Цензура в Білорусії - Цензура По країнах Цензура по країнам По галузях Цензурування Інтернету Заборонені книги Спалення книг За методами ... Вікіпедія
Цензура в Білорусі - Цензура По країнах Білорусь Великобританія НДР Німеччина Іран Російська імперія ... Вікіпедія
Системне програмне забезпечення PlayStation Portable - системне програмне забезпечення PlayStation Portable це офіційна оновлювана прошивка для PlayStation Portable. Оновлення додають нові можливості і вносять виправлення в безпеку для запобігання запуску програм без ... ... Вікіпедія
Wi-Fi - Логотип Wi Fi Wi Fi торгова марка Wi Fi Alliance для бездротових мереж на базі стандарту IEEE 802.11. Під абревіатурою Wi Fi (від англійського словосполучення Wireless Fidelity, яке можна дослівно перекласти як «висока точність ... ... Вікіпедія
Telnet - Назва: TErminaL NETwork Рівень (за моделлю OSI): Прикладної Сімейство: TCP / IP Порт / ID: 23 / TCP Призначення протоколу: віртуальний текстовий термінал Специфікація ... Вікіпедія