¿Hay alguna ventaja en el uso de OTR en una aplicación de mensajería si los mensajes se envían primero a un servidor de API REST a través de HTTPS?

Question

¿Hay alguna ventaja en el uso de OTR en una aplicación de mensajería si los mensajes se envían primero a un servidor de API REST a través de HTTPS?

#1 de Neil Smithline (1 votos)
#2 de Lie Ryan (0 votos)

0

No tengo ningún tipo de experiencia en seguridad, solo en el desarrollo de API y aplicaciones, y estoy desarrollando una aplicación para médicos y pacientes que tiene una función de mensajería privada adicional entre médico: paciente.

También debería poder recuperar los mensajes intercambiados en caso de problemas legales entre el médico: paciente, básicamente un hombre en el medio.

Invertí el día estudiando XMPP, OTR , etc. y decidí que usaré un punto final POST REST simple para publicar mensajes. utilizando sockets, en lugar de XMPP, et. todos.

He leído que incluso las aplicaciones de chat de los consumidores utilizan OTR para el cifrado de extremo a extremo, pero ¿no es suficiente HTTPS? Entiendo el concepto de encriptación de extremo a extremo, pero tanto el médico como el paciente se conectarán a través del protocolo HTTPS al servidor, ¿no es suficiente? ¿No es eso ya un tipo de encriptación de extremo a extremo?

Entonces, ¿hay algún beneficio en el uso de HTTPS Y OTR?

¿Existe otra opción y / o técnica segura pero más fácil de implementar que no sea OTR? (compatible con iOS, Android, Windows Phone, Web).

EDITAR: OTR tiene "Deniabilidad: una vez finalizada la sesión de chat, los mensajes no pueden identificarse como originados por su interlocutor o por usted". - pero en este caso, los mensajes deben identificarse, especialmente para cuestiones de responsabilidad frente a las decisiones / instrucciones / etc del médico.

tls otr off-the-record xmpp

pregunta Willian Schneider 30.11.2015 - 22:41

fuente

2 respuestas

1

Los mensajes OTR se cifran de extremo a extremo. Esto significa que un intermediario como un servidor no puede acceder al texto sin cifrar de los mensajes OTR. Esto es útil para evitar que las compañías de mensajería, los gobiernos y cualquier otro MiTM indaguen su conversación.

Si está buscando implementar su propio sistema de mensajería utilizando una API REST que registra los datos que se están enviando, OTR no es lo que desea, ya que el servidor no podrá acceder al texto de los mensajes para el registro . HTTPS le proporcionará suficiente seguridad en el cable.

respondido por el Neil Smithline 01.12.2015 - 00:01

fuente

Lea otras preguntas en las etiquetas tls otr off-the-record xmpp

cifrado EFS en Windows ¿Preocupaciones de seguridad para el servidor de imágenes?

score 0 · Accepted Answer

La definición de cifrado de extremo a extremo es que solo las partes que forman parte de la comunicación pueden leer el mensaje, mientras que la infraestructura que admite la comunicación no puede . HTTPS se cifra entre el cliente y el servidor, pero no se cifra entre el paciente y el médico. En otras palabras, no es un fin para el final del cifrado en el sentido convencional de la palabra.

Si esto es suficiente depende de su modelo de amenaza y de los requisitos reglamentarios que se apliquen a usted (por ejemplo, HIPPA).

También debería poder recuperar los mensajes intercambiados en caso de problemas legales entre el médico: paciente, básicamente un hombre en el medio.

Dado que solo necesita descifrar los mensajes entre los médicos y los pacientes cuando existe una disputa, puede estar seguro de que al menos una parte cooperará con usted. Una forma en que puede implementar esto con cifrado es cifrar una clave de cifrado de datos con clave de cifrado clave y usar la división secreta (por ejemplo, el intercambio secreto de Shamir) para dividir la clave de cifrado clave de tres maneras (paciente, médico y usted). Las partes comunicantes luego le revelan la clave de cifrado de datos en forma cifrada y una parte de la clave de cifrado de la clave, y usted registra los mensajes cifrados. En este esquema, no puede descifrar la clave de cifrado de datos y el mensaje, a menos que una de las partes haya acordado revelar su parte del secreto a usted. Esto preserva la confidencialidad entre el médico y el paciente y le permite verificar el descifrado del mensaje que le fue revelado deliberadamente.

Una solución más simple, si está de acuerdo con tener una sola persona / parte confiable que pueda descifrar el mundo entero; Es tener los mensajes cifrados con una clave de intercepción asimétrica. Ambas partes tienen que cifrar todos sus mensajes a la clave de intercepción, y la persona que controla la clave de intercepción debe mantener su clave privada privada. El paciente y el médico conocen la parte de clave pública de la clave de intercepción, por lo que pueden cifrar el mensaje para que la clave de intercepción pueda descifrarlo.