Jump to content

SILC (протокол)

СИЛК
Протокол связи
Аббревиатура СИЛК
Цель Синхронная конференц-связь
Разработчик(и) Пекка Рииконен
Введение 2000 ; 24 года назад ( 2000 )
Уровень OSI Прикладной уровень
Порт(ы) 706/TCP, 706/UDP
Веб-сайт силкнет .org

SILC (Протокол безопасных интернет-конференций в режиме реального времени) — это протокол , который предоставляет услуги безопасной синхронной конференц-связи (очень похоже на IRC ) через Интернет . [1]

Компоненты

[ редактировать ]
Набор интернет-протоколов
Прикладной уровень
Транспортный уровень
Интернет-слой
Слой связи

Протокол SILC можно разделить на три основные части: протокол обмена ключами SILC (SKE), протокол аутентификации SILC и протокол пакетов SILC . Протокол SILC дополнительно определяет команды SILC, которые используются для управления сеансом SILC. SILC предоставляет каналы (группы), псевдонимы, личные сообщения и другие общие функции. Однако псевдонимы SILC, в отличие от многих других протоколов ( например, IRC ), не уникальны; пользователь может использовать любой псевдоним, даже если он уже используется. Реальная идентификация в протоколе осуществляется по уникальному Client ID. [2] Протокол SILC использует это для преодоления конфликта псевдонимов, проблемы, присутствующей во многих других протоколах. Все сообщения, отправляемые в сети SILC, являются двоичными, что позволяет им содержать данные любого типа, включая текст, видео, аудио и другие мультимедийные данные.Протокол SKE используется для установки сеансового ключа и других параметров безопасности для защиты пакетного протокола SILC. Сам SKE основан на алгоритме обмена ключами Диффи-Хеллмана (разновидность асимметричной криптографии ), а обмен защищен цифровыми подписями . Протокол аутентификации SILC выполняется после успешного выполнения протокола SKE для аутентификации клиента и/или сервера. Аутентификация может быть основана на парольной фразе или цифровых подписях и в случае успеха предоставляет доступ к соответствующей сети SILC. Пакетный протокол SILC представляет собой безопасный протокол двоичных пакетов, гарантирующий, что содержимое каждого пакета (состоящее из заголовка пакета и полезной нагрузки пакета) защищено и проверено. Пакеты защищены с помощью алгоритмов, основанных на симметричную криптографию и аутентифицируется с использованием кода аутентификации сообщения алгоритма , HMAC .

Каналы (группы) SILC защищены с помощью симметричных ключей каналов. Опционально можно подписывать все сообщения канала цифровой подписью. Также возможно защитить сообщения с помощью сгенерированного в частном порядке ключа канала, который был предварительно согласован участниками канала. Частные сообщения между пользователями в сети SILC защищены сеансовыми ключами. Однако можно выполнить протокол SKE между двумя пользователями и использовать сгенерированный ключ для защиты личных сообщений. Частные сообщения могут быть дополнительно подписаны цифровой подписью. Когда сообщения защищены с помощью ключевого материала, созданного с помощью протокола SKE, или заранее согласованного ключевого материала (например, парольных фраз ), SILC обеспечивает безопасность, даже если сервер SILC может быть скомпрометирован.

История

[ редактировать ]

SILC был разработан Пеккой Рииконеном в период с 1996 по 1999 год и впервые представлен публике летом 2000 года. [3] клиент сервер и . Написаны Были предложены спецификации протокола, но в конечном итоге запрос на публикацию был отклонен в июне 2004 года IESG. [4] и на сегодняшний день ни один RFC не опубликован.

В настоящее время существует несколько клиентов, наиболее продвинутыми из которых являются официальный клиент SILC и плагин irssi . Протокол SILC также интегрирован в популярный клиент обмена мгновенными сообщениями Pidgin . Другие с графическим интерфейсом клиенты — Silky и Colloquy .Клиент Silky был приостановлен и заброшен 18 июля 2007 года из-за неактивности в течение нескольких лет. [5] Последней новостью на сайте Silky стало то, что клиент будет полностью переписан.

По состоянию на 2008 год было написано три реализации протокола SILC. [6] Большинство клиентов SILC используют libsilc, часть набора инструментов SILC.Инструментарий SILC Toolkit имеет двойную лицензию и распространяется как по GNU General Public License (GPL), так и по пересмотренной лицензии BSD. [7]

Безопасность

[ редактировать ]

Как описано в FAQ по SILC, безопасность чатов обеспечивается за счет генерации симметричных ключей шифрования . Эти ключи нужно где-то сгенерировать, и происходит это на сервере. Это означает, что чаты могут быть скомпрометированы, если скомпрометирован сам сервер. Это всего лишь версия атаки «человек посередине» . Предлагаемое решение заключается в том, что участники чата генерируют собственную пару открытого и закрытого ключей для асимметричного шифрования . Закрытый ключ доступен только участникам чата, и это делается вне группы. Открытый ключ используется для шифрования сообщений в канале. Этот подход по-прежнему открыт для компромисса, если один из участников чата скомпрометирует свой закрытый ключ или если им придется поделиться ключом с другим без согласия группы.

Сети

[ редактировать ]

SILC использует схему, аналогичную IRC, в которой нет глобальной «сети SILC», а есть множество небольших независимых сетей, состоящих из одного или нескольких серверов каждая, хотя утверждается, что SILC может лучше масштабироваться с множеством серверов в одной сети.

«Оригинальная» сеть называется SILCNet. silc.silcnet.org циклический алгоритм. Однако по состоянию на май 2014 года у него есть только один активный (хотя и нестабильный) сервер из четырех.

Большинство сетей SILC закрылись из-за снижения популярности SILC. [8]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ SILC, протокол безопасного чата нового поколения — Linux.com
  2. ^ «Функции SILC» . Архивировано из оригинала 5 февраля 2008 г. Проверено 20 февраля 2008 г.
  3. ^ История SILC. Архивировано 26 января 2008 г. в Wayback Machine.
  4. ^ Рииконен, Пекка (23 января 2007 г.). «История Draft-riikonen-silc-spec-09» .
  5. ^ SourceForge.net: проект закрыт. [ постоянная мертвая ссылка ]
  6. ^ «Безопасная онлайн-конференция SILC в режиме реального времени» . Архивировано из оригинала 2 апреля 2008 г. Проверено 2 апреля 2008 г.
  7. ^ «Безопасная онлайн-конференция SILC в режиме реального времени» . Архивировано из оригинала 16 мая 2008 г. Проверено 16 мая 2008 г.
  8. ^ «SILC — это все, что нужно SILC» . Архивировано из оригинала 16 июля 2015 г. Проверено 15 июля 2015 г.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=SILC_(protocol)&oldid=1209018354"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 739ac7658925b861d3cb80f09ca87b49__1708383720
URL1:https://arc.ask3.ru/arc/aa/73/49/739ac7658925b861d3cb80f09ca87b49.html
Заголовок, (Title) документа по адресу, URL1:
SILC (protocol) - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)