Skype — программное обеспечение, обеспечивающее шифрованную голосовую связь через Интернет между компьютерами (VoIP), а также платные услуги для звонков на мобильные и стационарные телефоны.
Для защиты пользователей Skype использует 256-битный протокол 1 2
Содержание |
Компания Skype Limited придерживается следующих правил в области безопасности:
Skype проводит регистрацию нового пользователя на компьютере и на сервере для идентификации пользователя. Для этого Skype использует ключ открытого шифрования RSA. Сервер Skype хранит ключ закрытого шифрования и распространяет его дубликат с каждой копией программного обеспечения. В процессе регистрации, пользователь выбирает логин и пароль. Skype на компьютере пользователя генерирует открытый и закрытый ключи.
После этого, устанавливается соединение с сервером Skype через 256-битовый протокол AES. При помощи генератора случайных чисел создаётся ключ сеанса. Сервер проверяет логин на уникальность. Сервер хранит имя пользователя и пароль, повторно прошедший процедуру хэширования. Далее сервер формирует и подписывает идентификационный сертификат на имя пользователя, который подтверждает проверочный и идентификационный ключи.
Для каждого звонка Skype создаёт сессионный 256-битовый ключ. Сессия существует, пока связь не будет прервана и в течение определённого промежутка времени после. В ходе создания подключения Skype передаёт сессионный ключ. В течение сессии ключ используется для шифрования сообщений в обоих направлениях.
Все действия в течение сессии защищены с помощью режима шифрования AES и режима счётчика CTR. Skype осуществляет шифрование текущего счётчика и соли с использованием 256-битового AES ключа. После этого возвращает ключевой поток, с которым после этого выполняется логическая операция сложение по модулю 2 с содержимым сообщения. В результате чего получается зашифрованный текст, который передаётся получателю. Сессия содержит несколько потоков. Счётчик ICM соответствует номеру потока и положению в этом потоке.
Skype использует случайные числа для различных криптографических операций. Они используются при создании ключей RSA, создаются AES половинки ключей, отвечающие за шифрование. Безопасность p2p соединения зависит от качества случайных чисел, созданных в начале и конце сессии. Так же генерация случайных чисел зависит от операционной системы[3].
Skype использует следующие примитивы шифрования для обеспечения безопасности пользователей: блочный шифр AES, криптографические стандарты открытого ключа RSA, систему подписи ISO 9796-2, систему хэширования SHA-1 и потоковый шифр RC4.
Безопасность в Skype.