xx messengerロゴ

技術仕様

セキュリティと性能の主要な側面に関する簡潔なまとめ

アンリンク性

xx messengerは、送信者と受信者のデータのリンクを解除し、トラフィック解析攻撃から保護します。 オニオンルーティング, プロキシといったミックスネットがあります。すべてのメッセージは、ブロックチェーンで管理された分散型バッチミックスネットを経由して送信されます。5つのノードチームがランダムに集められ、3分の1秒ごとにバッチを処理するよう割り当てられます。送信者と受信者のリンク不能を解除するには、すべてのノードが危険にさらされる必要があります。このプロセスの詳細については、当社の cMixとは? wikiのページです。 

エンドツーエンドの暗号化

xx messengerの各メッセージは、以下のように暗号化されています。 XChaCha20 共通鍵暗号方式.の組み合わせで得られる暗号鍵を用いて暗号化することで、量子的な安全性を確保している。 スーパーシンギュラ-アイソジェニー ディフィー-ヘルマン (SIDH) 3024ビットアルゴリズムでポスト量子鍵交換を行い、古典的な ディフィー・ヘルマン (DH) 3072ビットアルゴリズムを搭載しています。また、xx messengerは以下の機能を備えています。 ぜんぽうひみつ侵害後の安全保護 というプロセスで、定期的に再キーイングする仕組みになっています。 ラチェット式

End-to-End暗号の詳細な説明と関連するソースコードへのリンクは、こちらのWikiでご覧いただけます。 xx messengerにおけるエンドツーエンドの暗号化メッセージング

お知らせ - 2022年7月30日:SIDHは2022年7月30日現在、従来からの脆弱性があることが判明しています。 詳細はこちらでご確認ください。.チームは修正に取り組んでいます。

メッセージの認証

256ビットの鍵付きハッシュを使用します メッセージ認証コード, HMAC-SHA256 をxx messengerにしました。 

ユーザー認証とディスカバリー

ユーザーは、メールアドレスや電話番号を追加・登録することで、プロフィールを構築することができます。私たちは トワイリオを利用して、電子メールまたは電話によるSMSメッセージで認証プロセスを完了させます。ユーザーが認証コードを確認すると、塩漬けハッシュ(256ビット ブレイク2b) の電子メールや電話番号がデータベースに保存されます。xx messengerはユーザーの個人情報を保護し、暗号化されていないプレーンテキストをいかなるサーバーにも保存することはありません。

ユーザー認証なしで使用する

ユーザーは、ユーザーディスカバリーにより、固有のユーザー名のみを使用することを選択することができます。  また、QRコードを直接利用することで、ユーザーディスカバリーのサービスを完全にバイパスすることも可能です。

ユーザーディスカバリーの詳しい説明はWikiにあります。 ユーザーディスカバリー

モバイルアプリを閉じているときは、androidやIOSのfirebaseを使用しています。しかし、すべてのメッセージが本物であるわけではないので、誰がどの通知を受けるのかが不明瞭になります。プライバシーを守るための通知システムについては、こちらのwikiをご覧ください。 IDコリジョンと通知 

通常、xx messengerで送信されたメッセージは、数秒でネットワーク上を移動します。ダッシュボードでは、どのチームがどの程度の速度でメッセージを処理しているか確認することができます。 https://dashboard.xx.network

を使用しています。  256ビット XChaCha20 共通鍵暗号方式 を、ユーザーがバックアップのために提供したパスワードから得たキーと交換します。 

私たちとつながる

コミュニティへの参加 不協和, テレグラムは、その サポートのフォーラムそして .