Компания BitTorrent сообщила технические подробности реализации криптографически защищённого P2P-сервиса BitTorrent Chat, который сейчас находится в закрытом альфа-тестировании. Его главным преимуществом является отсутствие центрального сервера, так что сообщения передаются напрямую с устройства отправителя на устройство абонента без посредников.
Только поиск адресата осуществляется через сеть DHT. Для сравнения, в традиционных IM-сервисах и поиск адресата, и содержимое сообщения передаются через центральный сервер.
Общественный запрос на создание криптографически защищённого надёжного чата сегодня силён как никогда. Его пытаются реализовать разные коммерческие компании, и не надо забывать, что BitTorrent — это тоже коммерческая американская компания. Тем не менее, они поставили цель создать надёжную технологию, которая может стать стандартом защищённых коммуникаций. «В конце концов мы поняли, что имеем уникальный опыт для создания такой платформы», — пишет компания в официальном блоге.
Для защиты приватности пользователя BitTorrent Chat будет использовать асимметричную криптографию. При этом понятие «имени пользователя» вообще не используется, в системе нет процедуры авторизации в классическом смысле, с именем пользователя и паролем. Вместо этого каждый пользователь генерирует уникальную пару секретного и открытого ключа. Для всех пользователей сети BitTorrent Chat вы и есть ваш открытый ключ. Другими словами, можно использовать чат абсолютно анонимно. Двум пользователям требуется лишь обменяться открытыми ключами, чтобы установить защищённый канал связи.
Использование асимметричной криптографии в P2P-чате даёт ряд преимуществ. Главное — надёжный и удобный способ шифрования сообщений с помощью закрытого ключа. Проблема в том, что если кто-то добудет ваш закрытый ключ, то сможет расшифровать архив старых (и будущих) сообщений. К счастью, компания BitTorrent реализовала систему упреждающей секретности (forward secrecy). В начале каждого разговора генерируется временный криптографический ключ. Он создаётся на базе вашего секретного и открытого ключа, а после разговора удаляется навсегда.
Ключевой технологий BitTorrent Chat является DHT (distributed hash table) — распределённая хэш-таблица для трансляции открытых ключей пользователей в IP-адреса. Здесь она работает так же, как в популярных торрент-клиентах вроде µTorrent. Последние версии DHT поддерживают шифрование, чтобы защитить конфиденциальную информацию, которая передаётся в сеть. Подробнее о DHT см. здесь.
