주요 보안 및 성능 측면에 대한 간략한 요약
xx messenger는 발신자와 수신자 데이터의 연결을 해제하고, 양파 라우팅, 프록시및 기타 믹스넷. 모든 메시지는 블록체인에서 관리하는 분산 배치 믹스넷을 통해 라우팅됩니다. 5개의 노드 팀이 무작위로 조합되어 매 3초마다 배치를 처리하도록 할당되며, 발신자-수신자 연결 불가능성을 깨뜨리기 위해 모두 절충되어야 합니다. 이 프로세스에 대한 자세한 내용은 당사에서 읽을 수 있습니다. cMix는 무엇입니까? 위키 페이지.
xx messenger의 각 메시지는 다음으로 암호화됩니다. XChaCha20 대칭 암호화. 암호화는 다음 조합에서 파생된 암호화 키를 사용하여 양자 보안됩니다. 초특이 동질성 Diffie-Helman (SIDH) 포스트 퀀텀 키 교환 및 클래식을 위한 3024비트 알고리즘 디피-헬만 (DH) 3072비트 알고리즘. xx messenger도 제공합니다. 순방향 비밀 그리고 사후 보안 때때로 알려진 프로세스에서 주기적으로 키를 다시 지정하는 메커니즘을 사용하여 래칫.
관련 소스 코드에 대한 링크가 포함된 종단 간 암호화에 대한 전체 설명은 다음 위키에서 볼 수 있습니다. xx Messenger의 종단 간 암호화 메시징.
공지 – 2022년 7월 30일: SIDH는 2022년 7월 30일 현재 일반적으로 취약한 것으로 확인되었습니다. 세부 사항을 찾을 수 있습니다 여기. 팀에서 수정 작업을 하고 있습니다.
256비트 키 해시를 사용합니다. 메시지 인증 코드, HMAC-SHA256 xx messenger에서.
사용자는 이메일 주소나 전화번호를 추가하고 등록하여 프로필을 작성할 수 있습니다. 우리는 사용 트윌리오, SMS 메시지가 포함된 전자 메일 또는 전화를 통해 확인 프로세스를 완료하려면 타사 서비스입니다. 사용자가 인증 코드를 확인하면 솔티드 해시(256비트 블레이크2b)의 이메일 또는 전화번호가 데이터베이스에 저장됩니다. xx messenger는 사용자의 개인 정보를 보호하고 어떤 서버에도 암호화되지 않은 일반 텍스트를 저장하지 않습니다.
사용자는 사용자 검색을 통해 고유한 사용자 이름만 사용하도록 선택할 수 있습니다. 또한 QR 코드를 직접 사용하여 사용자 검색 서비스를 완전히 우회할 수도 있습니다.
사용자 검색에 대한 전체 설명은 Wiki에서 볼 수 있습니다. 사용자 검색
모바일 앱이 닫힐 때 Android 또는 IOS Firebase를 사용합니다. 그러나 모든 메시지가 실제가 아니므로 누가 어떤 알림을 받는지 알 수 없습니다. 여기 위키에서 개인 정보 보호 알림 시스템에 대한 자세한 내용을 읽을 수 있습니다. ID 충돌 및 알림
일반적으로 xx messenger로 보낸 메시지는 몇 초 안에 네트워크를 통해 이동합니다. 대시보드에서 메시지를 처리하는 팀과 처리 속도를 확인할 수 있습니다. https://dashboard.xx.network
우리는 사용 256비트 XChaCha20 대칭 암호화 백업을 위해 사용자가 제공한 암호에서 파생된 키를 사용합니다.