2017-12-14
443
Компания SkypeLimited придерживается следующих правил в области безопасности:
1. Логины пользователей должны быть уникальными.
2. Пользователь должен предоставить для проверки свой личный логин, пароль, адрес электронной почты и прочие данные.
3. Пользователь предоставляет данные о себе и гарантирует их верность каждый раз при подключении к сети.
4. Сообщения между пользователями передаются в зашифрованном виде. При передаче сообщения отсутствует промежуточный узел (маршрутизатор), который бы имел доступ к сообщениям.
Регистрация
Skype проводит регистрацию нового пользователя на компьютере и на сервере для идентификации пользователя. Для этого Skype использует ключ открытого шифрования RSA. Сервер Skype хранит ключ закрытого шифрования и распространяет его дубликат с каждой копией программного обеспечения. В процессе регистрации, пользователь выбирает логин и пароль. Skype на компьютере пользователя генерирует открытый и закрытый ключи.
После этого, устанавливается соединение с сервером Skype через 256-битовый протокол AES. При помощи генератора случайных чисел создаётся ключ сеанса. Сервер проверяет логин на уникальность. Сервер хранит имя пользователя и пароль, повторно прошедший процедуру хэширования. Далее сервер формирует и подписывает идентификационный сертификат на имя пользователя, который подтверждает проверочный и идентификационный ключи.
Договорённость peer-to-peer
Для каждого звонка Skype создаёт сессионный 256-битовый ключ. Сессия существует, пока связь не будет прервана и в течение определённого промежутка времени после. В ходе создания подключения Skype передаёт сессионный ключ. В течение сессии ключ используется для шифрования сообщений в обоих направлениях.
Сессионная конфиденциальность
Все действия в течение сессии защищены с помощью режима шифрования AES и режима счётчика CTR. Skype осуществляет шифрование текущего счётчика и соли с использованием 256-битового AES ключа. После этого возвращает ключевой поток, с которым после этого выполняется логическая операция сложение по модулю 2 с содержимым сообщения. В результате чего получается зашифрованный текст, который передаётся получателю. Сессия содержит несколько потоков. Счётчик ICM соответствует номеру потока и положению в этом потоке.
Генератор случайных чисел
Skype использует случайные числа для различных криптографических операций. Они используются при создании ключей RSA, создаются AES половинки ключей, отвечающие за шифрование. Безопасность p2p соединения зависит от качества случайных чисел, созданных в начале и конце сессии. Так же генерация случайных чисел зависит от операционной системы[3].
Примитивы шифрования
Skype использует следующие примитивы шифрования для обеспечения безопасности пользователей: блочный шифр AES, криптографические стандарты открытого ключа RSA, систему подписи ISO 9796-2, систему хэширования SHA-1 и потоковый шифр RC4.
