Cynigiodd y prosiect TFC (Tinfoil Chat) ddyfais galedwedd gyda 3 phorth USB i gysylltu 3 chyfrifiadur a chreu system negeseuon wedi'i diogelu gan baranoiaidd.
Mae'r cyfrifiadur cyntaf yn gweithredu fel porth ar gyfer cysylltu Γ’'r rhwydwaith a lansio gwasanaeth cudd Tor; mae'n trin data sydd eisoes wedi'i amgryptio.
Mae gan yr ail gyfrifiadur yr allweddi dadgryptio ac fe'i defnyddir i ddadgryptio ac arddangos negeseuon a dderbyniwyd yn unig.
Mae gan y trydydd cyfrifiadur yr allweddi amgryptio a dim ond i amgryptio ac anfon negeseuon newydd y caiff ei ddefnyddio.
Mae'r holltwr USB yn gweithredu ar optocouplers ar yr egwyddor "deuod data" ac yn trosglwyddo data yn gorfforol i gyfeiriadau penodol yn unig: anfon data i'r ail gyfrifiadur a derbyn data o'r trydydd cyfrifiadur.
Ni fydd peryglu'r cyfrifiadur cyntaf yn caniatΓ‘u ichi gael mynediad at yr allweddi amgryptio, y data ei hun, ac ni fydd yn caniatΓ‘u ichi barhau Γ’'r ymosodiad ar y dyfeisiau sy'n weddill.
Pan fydd ail gyfrifiadur yn cael ei beryglu, bydd yr ymosodwr yn darllen negeseuon ac allweddi, ond ni fydd yn gallu eu trosglwyddo i'r byd y tu allan, gan mai dim ond o'r tu allan y derbynnir y data, ond ni chaiff ei anfon y tu allan.
Os yw trydydd cyfrifiadur yn cael ei beryglu, gall ymosodwr ddynwared tanysgrifiwr ac ysgrifennu negeseuon ar ei ran, ond ni fydd yn gallu darllen data sy'n dod o'r tu allan (gan ei fod yn mynd i'r ail gyfrifiadur ac yn cael ei ddadgryptio yno).
Mae amgryptio yn seiliedig ar yr algorithm XChaCha256-Poly20 1305-did, a defnyddir y swyddogaeth hash Argon2id araf i amddiffyn yr allweddi gyda chyfrinair. Ar gyfer cyfnewid allweddol, defnyddir X448 (protocol Diffie-Hellman yn seiliedig ar Curve448) neu allweddi PSK (rhannu ymlaen llaw). Mae pob neges yn cael ei throsglwyddo mewn modd cyfrinachedd ymlaen perffaith (PFS, Perfect Forward Secretcy) yn seiliedig ar hashes Blake2b, lle nad yw cyfaddawdu un o'r allweddi hirdymor yn caniatΓ‘u dadgryptio sesiwn a ryng-gipiwyd yn flaenorol.
Mae'r rhyngwyneb cais yn hynod o syml ac mae'n cynnwys ffenestr wedi'i rhannu'n dri maes - anfon, derbyn a llinell orchymyn gyda log o ryngweithio Γ’'r porth. Mae rheolaeth yn cael ei wneud trwy set arbennig o orchmynion.
Rhaglen mae cod y prosiect wedi'i ysgrifennu yn Python ac ar gael o dan y drwydded GPLv3. Mae cylchedau hollti wedi'u cynnwys (PCB) ac ar gael o dan drwydded GNU FDL 1.3, gellir cydosod y holltwr o'r rhannau sydd ar gael.
Ffynhonnell: linux.org.ru