xx messenger
技術仕様

主要なセキュリティとパフォーマンスの側面の簡単な要約

リンク解除可能性

xx messengerは、送信者と受信者のデータのリンクを解除し、に見られる他の多くのプライバシーアプローチを損なうトラフィック分析攻撃から保護します オニオンルーティング, プロキシ、およびその他のミックスネット。すべてのメッセージは、ブロックチェーンによって管理される分散型バッチミックスネットを介してルーティングされます。 5つのノードチームがランダムに組み立てられ、3秒ごとにバッチを処理するように割り当てられます。これらはすべて、送信者と受信者のリンク解除を解除するために危険にさらされる必要があります。このプロセスの詳細については、 cMixとは何ですか? wikiページ。 

エンドツーエンド暗号化

xx messengerの各メッセージは次のように暗号化されます XChaCha20対称暗号化。暗号化は、との組み合わせから派生した暗号化キーを使用して量子的に保護されます。 超特異同種Diffie–Helman (SIDH)ポスト量子鍵交換およびクラシック用の3024ビットアルゴリズム ディフィー・ヘルマン (DH)3072ビットアルゴリズム。 xx messengerはまた提供します Forward Secrecy侵害後のセキュリティ 時々知られているプロセスで定期的なキーの再生成メカニズムを使用 ラチェット. 

エンドツーエンド暗号化の完全な説明と、関連するソースコードへのリンクは、次のWikiで入手できます。 xxMessengerのエンドツーエンド暗号化メッセージング.

通知 – 2022 年 7 月 30 日: 2022 年 7 月 30 日の時点で、SIDH は従来どおり脆弱であることが判明しました。詳細はこちら ここ.チームは修正に取り組んでいます。

メッセージ認証

256ビットのキー付きハッシュを使用します メッセージ認証コード, HMAC-SHA256 xx messengerで。 

ユーザー認証と検出

ユーザーは、メールアドレスまたは電話番号を追加して登録することにより、プロファイルを作成することを選択できます。を使用しております Twilio、サードパーティのサービス。SMSメッセージを使用して電子メールまたは電話で検証プロセスを完了します。ユーザーが確認コードを確認すると、ソルトハッシュ(256ビット Blake2b)の電子メールまたは電話番号がデータベースに保存されます。 xx messengerはユーザーの個人情報を保護し、暗号化されていないプレーンテキストをサーバーに保存することはありません。

ユーザー認証なしで使用

ユーザーは、ユーザー検出を通じて一意のユーザー名のみを使用することを選択できます。  また、QRコードを直接使用して、UserDiscoveryサービスを完全にバイパスすることもできます。

ユーザー検出の完全な説明は、次のWikiで入手できます。 ユーザーディスカバリー

モバイルアプリを閉じるときは、AndroidまたはIOSFirebaseを使用します。ただし、すべてのメッセージが本物であるとは限らないため、誰がどの通知を受け取るかがわかりにくくなります。プライバシー保護通知システムの詳細については、ウィキをご覧ください。 IDの衝突と通知 

通常、xx messengerで送信されたメッセージは、数秒でネットワークを通過します。ダッシュボードで、どのチームがメッセージを処理しているか、どのくらいの速さでメッセージを処理しているかを確認できます。 https://dashboard.xx.network

を使用しております  256ビット XChaCha20対称暗号化 バックアップ用にユーザーから提供されたパスワードから派生したキーを使用します。 

私達と接続

コミュニティに参加する 不和, 電報サポートのフォーラム、 と もっと.