Concept

Off-the-Record Messaging

Off-the-Record Messaging (en français: messagerie confidentielle), appelé communément OTR, est un protocole cryptographique. Il utilise une combinaison d'un algorithme de clés symétriques AES, du protocole d'échange de clés Diffie-Hellman et de la fonction de hachage SHA-1. OTR permet d'avoir des conversations privées sur de multiples protocoles de messagerie instantanée (XMPP/Jabber, IRC, SILC, MSN...) en fournissant : Chiffrement : personne d'autre ne peut lire les messages instantanés. Authentification : ou comment s'assurer que le correspondant est celui que l'on pense être. Il existe trois méthodes d'authentification : Question & Réponse : quand on authentifie un contact par cette méthode, on écrit une question et sa réponse et le contact seulement la réponse. Si les réponses ne sont pas identiques, il pourrait s'agir d'une conversation avec un imposteur. Secret partagé : choisir un 'code secret' connu de seulement l'expéditeur ou du contact et attendre que celui-ci entre le 'code secret'. Si les secrets ne sont pas identiques, il pourrait s'agir d'une conversation avec un imposteur. Vérification manuelle d'empreinte : contacter le destinataire via un autre canal authentifié, comme le téléphone ou un mail GPG-signé. Chacun devra donner son empreinte à l'autre. Si l'empreinte du contact est identique à celle indiquée sur votre écran, dire que l'empreinte a été vérifiée. Déni plausible : n'importe qui peut forger des messages avant ou après une conversation privée pour les faire voir comme s'ils venaient de soi. Cependant, pendant une conversation privée, le correspondant est assuré que les messages qu'il voit sont authentiques et non-modifiés. Confidentialité persistante : si on perd la maîtrise de ses clefs privées, aucune conversation antérieure n'est compromise. OTR se présente sous la forme d'un greffon à un client de messagerie instantanée ou alors il y est intégré nativement (voir ci-dessous). Tous les protocoles (ou presque) supportés par ces clients de messagerie instantanée peuvent utiliser OTR.

À propos de ce résultat
Cette page est générée automatiquement et peut contenir des informations qui ne sont pas correctes, complètes, à jour ou pertinentes par rapport à votre recherche. Il en va de même pour toutes les autres pages de ce site. Veillez à vérifier les informations auprès des sources officielles de l'EPFL.
Cours associés (1)
COM-401: Cryptography and security
This course introduces the basics of cryptography. We review several types of cryptographic primitives, when it is safe to use them and how to select the appropriate security parameters. We detail how
Séances de cours associées (7)
Signal: Analyse de sécurité
Explore l'analyse formelle de la sécurité du protocole Signal Messaging, couvrant les concepts clés et soulignant les limites et les résultats.
Protocoles et applications de sécurité : Introduction
Introduit un séminaire où les étudiants présentent sur divers sujets de sécurité et souligne l'importance des implémentations cryptographiques correctes.
Ingénierie des systèmes décentralisés
Explore l'ingénierie des systèmes décentralisés, couvrant l'initialisation de la base de données, la messagerie fiable, les algorithmes de consensus et les protocoles de cryptage.
Afficher plus
Publications associées (27)

On the Theory and Practice of Modern Secure Messaging

Daniel Patrick Collins

Billions of people now have conversations daily over the Internet. A large portion of this communication takes place via secure messaging protocols that offer "end-to-end encryption'" guarantees and resilience to compromise like the widely-used Double Ratc ...
EPFL2024

Cryptographic Administration for Secure Group Messaging

Serge Vaudenay, Daniel Patrick Collins

Many real-world group messaging systems delegate group administration to the application level, failing to provide formal guarantees related to group membership. Taking a cryptographic approach to group administration can prevent both implementation and pr ...
2023

Groove: Flexible Metadata-Private Messaging

Ludovic Barman, David Lazar

Metadata-private messaging designs that scale to support millions of users are rigid: they limit users to a single device that is online all the time and transmits on short regular intervals, and require users to choose precisely when each of their buddies ...
Berkeley2022
Afficher plus
Concepts associés (5)
Google Talk
Google Talk est un ancien freeware et service de messagerie instantanée et de voix sur IP exploitant le protocole XMPP (Jabber), développé par la société Google et sorti en version bêta le . Google Talk désigne à la fois le service et le logiciel client permettant de se connecter à ce service. En 2013, Google Talk a été abandonné et remplacé par Google Hangouts. En 2017, Google a officialisé l'arrêt de Hangouts qui a été ainsi remplacé par Google Meet et Google Chat.
Confidentialité persistante
La confidentialité persistante (forward secrecy en anglais), est une propriété en cryptographie qui garantit que la découverte par un adversaire de la clé privée d'un correspondant (secret à long terme) ne compromet pas la confidentialité des communications passées. Elle peut être fournie, par exemple, par la génération des clefs de session au moyen du protocole d'échange de clés Diffie-Hellman. Ces clés de session (temporaires) ne pourront pas être retrouvées à partir des clés des participants, et inversement.
Signal (application)
Signal est une application gratuite pour Android et iOS, permettant de communiquer (appels vocaux et vidéo, messages texte ou médias) de façon chiffrée et sécurisée et dont l'objectif est d'assurer un maximum de confidentialité à ses utilisateurs. Elle est développée par l’entreprise américaine et financée par la Signal Foundation, une organisation à but non lucratif. Distribuée comme logiciel libre et open source sous la licence GPLv3, elle est également disponible sur Windows, macOS et Linux, en tant que complément de l'application mobile.
Afficher plus

Graph Chatbot

Chattez avec Graph Search

Posez n’importe quelle question sur les cours, conférences, exercices, recherches, actualités, etc. de l’EPFL ou essayez les exemples de questions ci-dessous.

AVERTISSEMENT : Le chatbot Graph n'est pas programmé pour fournir des réponses explicites ou catégoriques à vos questions. Il transforme plutôt vos questions en demandes API qui sont distribuées aux différents services informatiques officiellement administrés par l'EPFL. Son but est uniquement de collecter et de recommander des références pertinentes à des contenus que vous pouvez explorer pour vous aider à répondre à vos questions.