viernes, 19 de agosto de 2016

Cryptocat ha cambiado y mola mas.

Hace mucho que os hablé del proyecto Cryptocat, un chat al mas puto estilo IRC que ademas implementaba un cifrado de serie. ¿Mola no?


Pues ayer viendo la segunda temporada de Mr. Robot con mi hermano, se nos ocurrió la idea de montar un IRC en un servidor olvidado de la mano de dios. En ese momento me acordé de Crytocat y de que había leído de alguna API en Python que podía  ayudarnos. 

Bueno, ha sido buscarlo y ver que el proyecto había cambiado completamente. Ahora ha dejado de ser un chat web a tener su propia aplicación en Javascrypt. Aunque lo que me ha gustado mas el cambio ha sido la sección de Security, donde nos explican con que algoritmo de hash y el sistema de cifrado que utiliza y donde lo utiliza en su código. (SHA256 y AES Not Bad en mi opinión.)

Ejemplo:
S = SHA256( X25519(AliceIdentityKey, BobSignedPreKey) || X25519(AliceInitKey, BobIdentityKey) || X25519(AliceInitKey, BobSignedPreKey) || X25519(AliceInitKey, BobPreKey) ) ( AliceReceivingRootKey, AliceReceivingChainKey ) = HKDF(S, Constant1, Constant2)
Así que, os invito a que le volváis a dar un ojo a este proyecto que de verdad vale la pena.
 Sed Buenos ;)

No hay comentarios:

Publicar un comentario