Securitate în Skype
Politica de securitate
Skype Limited respectă următoarele reguli de securitate:
Formular de înregistrare
Skype înregistrează un nou utilizator pe computer și pe server pentru a autentifica utilizatorul. Pentru aceasta, Skype utilizează o cheie de criptare RSA deschisă. Serverul Skype stochează o cheie privată de criptare și distribuie duplicatul său cu fiecare copie a software-ului. În timpul înregistrării, utilizatorul selectează un login și o parolă. Skype de pe computerul utilizatorului generează chei publice și private.
După aceasta, conexiunea la serverul Skype este stabilită prin intermediul protocolului AES pe 256 de biți. Utilizând generatorul de numere aleatoare, este creată o cheie de sesiune. Serverul verifică autentificarea pentru unicitate. Serverul stochează un nume de utilizator și o parolă care a fost reîncărcată. Apoi, serverul generează și semnează certificatul de autentificare pentru numele utilizatorului, ceea ce confirmă cheile de verificare și identificare.
Acordul "peer-to-peer"
Pentru fiecare apel, Skype creează o cheie de sesiune de 256 de biți. Sesiunea există până când conexiunea este întreruptă și pentru o anumită perioadă de timp după. În timpul creării conexiunii, Skype transmite cheia sesiunii. În timpul sesiunii, cheia este utilizată pentru criptarea mesajelor în ambele direcții.
Sesiunea de confidențialitate
Toate acțiunile din timpul sesiunii sunt protejate cu modul de criptare AES și cu modul CTR. Skype criptează contorul curent și sarea utilizând o cheie AES de 256 de biți. După aceea, returnează fluxul cheie, care este urmat de operația de adăugare logică modulo 2 cu conținutul mesajului. Ca rezultat, se obține textul criptat, care este transmis destinatarului. Sesiunea conține mai multe fire. Contorul ICM corespunde numărului de flux și poziției din acest flux.
Generator de numere aleatoare
Skype utilizează numere aleatorii pentru diverse operații criptografice. Ele sunt folosite la crearea cheilor RSA. AES jumătate din cheile responsabile pentru criptare sunt create. Securitatea conexiunii p2p depinde de calitatea numerelor aleatoare create la începutul și la sfârșitul sesiunii. De asemenea, generarea de numere aleatorii depinde de sistemul de operare [3].
Primitive de criptare
Skype utilizează următoarele primitive de criptare pentru a asigura securitatea utilizatorilor: cifru bloc AES. standardele criptografice RSA publice, sistemul de semnare ISO 9796-2, sistemul de ștergere SHA-1 și cifrul fluxului RC4.
notițe
Vedeți ce "Siguranța în Skype" în alte dicționare:
Securitatea prin obscuritate este principiul folosit pentru a asigura securitatea în diferite domenii ale activității umane. Ideea de bază este de a ascunde aranjamentul intern al sistemului sau de punere în aplicare pentru a se asigura ... ... Wikipedia
Libertatea de exprimare în Belarus - Cenzură De țări Belarus Marea Britanie Germania Iran URSS ... Wikipedia
Cenzura în Belarus - Cenzură cenzurii țară de către țările cenzurarea Internet de către industrie Denied cărți carte de ardere ... Wikipedia Ca metode
Cenzura în Belarus - Cenzură în funcție de țări Belarus Marea Britanie RDG Germania Iran Imperiul Rus ... Wikipedia
Software-ul sistemului PlayStation Portable - Sistem de sistem PlayStation Portable este firmware-ul actualizat oficial pentru PlayStation Portable. Actualizările adaugă noi caracteristici și fac corecții de securitate pentru a împiedica funcționarea programelor fără ... ... Wikipedia
Wi-Fi - sigla Wi Fi Wi este o marcă comercială a Wi Fi Alliance pentru rețele fără fir bazată pe standardul IEEE 802.11. Sub abrevierea Wi Fi (din fraza engleza "Wireless Fidelity", care poate fi literalmente tradusă ca "precizie înaltă ... ... Wikipedia
Telnet - Nume: TErminaL NETwork Level (după modelul OSI): Familia de aplicații: TCP / IP Port / ID: 23 / TCP Protocol Scop: Specificații terminale virtuale de text ... Wikipedia