技术规格

关键安全和性能方面的简要总结

不可链接性

xx messenger 断开发送者和接收者数据的链接,并防止流量分析攻击破坏许多其他隐私方法 洋葱路由, 代理, 和其他混合网络。所有消息都通过由区块链管理的去中心化批处理混合网络进行路由。五个节点团队随机组装并分配以每三秒处理一个批次,所有这些都需要被破坏以破坏发送方-接收方的不可链接性。您可以从我们的 什么是cMix? 维基页面。 

端到端加密

xx messenger 中的每条消息都经过加密 XChaCha20 对称加密.加密是量子安全的,使用从一个组合派生的加密密钥 超奇异同源 Diffie-Helman (SIDH) 3024 位后量子密钥交换算法和经典 迪菲-赫尔曼 (DH) 3072 位算法。 xx messenger 还提供 前向保密妥协后的安全 在一个有时被称为 棘轮

端到端加密的完整说明,以及相关源代码的链接,可在我们的 wiki 上找到: xx messenger 中的端到端加密消息

通知 – 2022 年 7 月 30 日:自 2022 年 7 月 30 日起,SIDH 被发现在传统上易受攻击。详细信息可以在这里找到。该团队正在努力解决问题。

消息认证

我们使用 256 位键控哈希 消息验证码, HMAC-SHA256 在 xx messenger 中。 

用户身份验证和发现

用户可以选择通过添加和注册他们的电子邮件地址或电话号码来建立他们的个人资料。我们用 特维利奥,第三方服务,通过电子邮件或手机短信完成验证过程。一旦用户确认他们的验证码,一个加盐哈希(256 位 布莱克2b) 他们的电子邮件或电话号码存储在数据库中。 xx messenger 保护用户的个人信息,从不在任何服务器上存储未加密的纯文本。

无需用户认证即可使用

用户可以通过用户发现选择仅使用他们唯一的用户名。  他们还可以直接使用二维码完全绕过用户发现服务。

wiki 上提供了用户发现的完整描述: 用户发现

当移动应用程序关闭时,我们使用 android 或 IOS firebase。但是,并非所有消息都是真实的,因此会混淆谁会收到哪些通知。您可以在我们的 wiki 上阅读更多关于我们的隐私保护通知系统的信息: ID 冲突和通知 

通常,使用 xx messenger 发送的消息会在几秒钟内通过网络。您可以在仪表板上查看哪些团队正在处理消息以及他们处理消息的速度: https://dashboard.xx.network

我们用  256 位 XChaCha20 对称加密 使用从用户提供的用于备份的密码派生的密钥。 

联系我们

加入我们的社区 不和谐, 电报, 这 技术论坛, 和 更多的.