r   e   k   l   a   m   a
r   e   k   l   a   m   a

Szyfrowanie Skype częściowo ujawnione

Strona główna Aktualności

Grupa kryptografów pod kierownictwem Seana O'Neilla rozpracowała w znacznym stopniu sposób szyfrowania wykorzystywany przez Skype.

Protokół komunikatora Skype jest zamknięty, co utrudnia stworzenie alternatywnych komunikatorów współpracujących z siecią Skype. Co prawda przykład Gadu-Gadu pokazuje, że reverse engineering protokołu komunikatora nie musi być specjalnie trudny, jednak w przypadku Skype bardzo długo nie udawało się poznać sposobu przesyłu danych. Przeszkadzało w tym m.in. stosowane nietypowe szyfrowanie. Wiadomo było, że Skype stosuje różne techniki szyfrujące, w tym algorytm kryptograficzny AES-256 do komunikacji z serwerem logowania a także serwerami wyszukiwania i odpowiedzialnymi za SMSy. Z kolei właściwa komunikacja nawiązywana przez superwęzły oraz zwykłe klienty wykorzystuje zmodyfikowany protokół RC4. Ta modyfikacja dotyczy generowania kluczy dla szyfru strumieniowego i została celowo wprowadzona aby zapewnić niekompatybilność z innymi komunikatorami a sam protokół aby pozostał zamknięty. Sean O'Neill opublikował jednak bibliotekę, która pokazuje w jaki sposób Skype wykonuje szyfrowanie za pomocą RC4 i która może być wykorzystana przy pisaniu alternatywnego komunikatora Skype.

O'Neil ma ujawnić więcej informacji o swoim odkryciu, lecz zrobi to dopiero w grudniu podczas Chaos Communication Congress w Berlinie. Należy zaznaczyć, że rozpracowanie sposobu szyfrowania nie oznacza jego złamania, czyli umożliwienia podsłuchu rozmów Skype. Jest jedynie dużym krokiem na drodze do stworzenia alternatywnych klientów Skype.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.