栗子現場直播 千篇一栗
有很多簡單的道理,若不是被遺忘,不是察覺不到,就是知易行難。

2011年10月18日 星期二

OTR

  (原載於我的G+

  剛剛對 IM 和加密的東東,做了一點資料搜集。

  有一個 Off-the-Record Messaging (OTR) 的東東,可以做加密的 IM。實際運作原理我不太清楚。
  而 Android 有一個OTR軟件「Gibberbot」,其運作原理是在 Jabber/XMPP 的管道上,建立一個加密認證的對話 session。所有加密解密工作在 peer 進行,server 完全不能解讀內容,達到保密的效果。
  實際的運作方法我還是不太了解,但相信這是個很好的參考對象。
  現在最覺得困惑的,是 Jabber/XMPP 的 login 是 plain xml 進行 (我理解錯?)。我想 peer-server 這一層還得必須靠 SSL 進行。

  現時目標是先製作一個 user friendly 的 secure text messager。由於是 user friendly,所以會減少 setting 的彈性,所有加密措施 (SSL login, peer encryption session) 都會預設全開。
  其可行性及方法,現在仍探討中。

  (以下是本 blog 讀者特典)
  如果我開始這個 project 的話,第一個版本將會以某 EA/DICE 遊戲的女主角命名。