TFC(Tinfoil Chat)项目提出了一种具有 3 个 USB 端口的硬件设备,用于连接 3 台计算机并创建一个受偏执保护的消息系统。
第一台计算机充当连接网络并启动 Tor 隐藏服务的网关;它操纵已经加密的数据。
第二台计算机拥有解密密钥,仅用于解密和显示收到的消息。
第三台计算机拥有加密密钥,仅用于加密和发送新消息。
USB 分离器按照“数据二极管”原理在光耦合器上运行,并且仅在指定方向上物理地传递数据:向第二台计算机发送数据并从第三台计算机接收数据。
破坏第一台计算机将不允许您访问加密密钥、数据本身,也不允许您继续对其余设备进行攻击。
当第二台计算机受到威胁时,攻击者将读取消息和密钥,但无法将它们传输到外界,因为数据仅从外部接收,但不发送到外部。
如果第三台计算机受到威胁,攻击者可以冒充订户并代表他写入消息,但无法读取来自外部的数据(因为数据会发送到第二台计算机并在那里解密)。
加密基于256位XChaCha20-Poly1305算法,并使用慢速Argon2id哈希函数通过密码保护密钥。 对于密钥交换,使用 X448(基于 Curve448 的 Diffie-Hellman 协议)或 PSK 密钥(预共享)。 每条消息都以基于 Blake2b 哈希值的完美前向保密(PFS,Perfect Forward Secrecy)模式进行传输,其中长期密钥之一的泄露不允许解密先前拦截的会话。
应用程序界面非常简单,包括一个分为三个区域的窗口 - 发送、接收和带有与网关交互日志的命令行。 控制是通过一组特殊的命令进行的。
程序 项目代码已经写好 使用 Python 编写,可在 GPLv3 许可下使用。 包括分路器电路 (PCB)并且可在 GNU FDL 1.3 许可证下使用,分离器可以由可用部件组装而成。
来源: linux.org.ru