Chat X.509

Компанія користується наступними принципами які формують цілі продукту:

Конфіденційність. Кожне повідомлення шифрується за допомогою моделей полів Галуа GF(2^m) GCM або з використанням еліптичних кривих та групових операції на них, які зберігаються в X.509 CMS конвертах. Нешифровані месаджі не в CMS конвертах заборонені в системі.

Верифіковуваність. Повний вихідний код чат X.509 клієнтів і серверних рішень CHAT доступний на GitHub. Це дає змогу зацікавленим сторонам перевірити код на безпеку та правильність, а не як у інших криптографічних провайдерів України. Всі серверні субкомпоненти системи написані на Erlang та доступні для верифікації та ліцензування публічно. Єдиний і повний автор усіх компонент системи який здійснює свою політику згідно BDFL собору є Максим Сохацький.

Інтероперабельність. Додаток відповідає світовим та державним телекомунікаційним (ISO/IETF/ITU/IEEE/ANSI) та криптографічним (NIST/FIPS) стандартам . Це означає, що ми не придумали нічого свого, а лише реалізували усе у відповідності до стандартів, як це робить Nokia, Siemens, Ericsson, Apple, Microsoft, Google, тощо.

Мінімалістичність. Базовий додаток займає 5МБ, ми переконані, що якісне програмне забезпечення вимагає верифікації на всіх рівнях, а отже повинно бути мінімалістичним. Ми взяли за основу сучасний SwiftUI декларативний фреймворк і повторили в ньому еститику рідного додатку.

Контакти не зберігаються на серверах. Вся контактна інформація про ваші підписки, чати, канали, та компанії може зберігатися ексклюзивно на клієнті. Після логіна на іншому присторії користовач має змогу отримати контактну книгу (ростер) з іншого клієнта, який працює на іншому пристрої;

Повідомлення не зберігаються на серверах. Транзієнта оперативна черга доставки повідомлень на MNESIA. Кожне повідомлення після останнього кроку отримання квитанції про доставку кореспондентом знищується на сервері і залишається відтепер тільки на клієнті. Так працювали перші версії Viber;

Метадані не зберігаються на серверах. Месенжер не зберігає ніяких метаданих, як то локація, IP адреса, інформація про апаратуру клієнта, тощо. ЧАТ використовує тільки наступні внутрішнін ідетифікатори: client, device, roster виключно для роутінга повідомлень. Користувач також має змогу обрати зберігати контактну книгу (ростер) не на сервері, а на клієнті;

Зроблено для людей:

— Безкоштовний захищений анонімний месенджер;
— Безкоштовний захищений веріфікований месенджер;
— Безпека персональних даних при спілкуванні в Інтернеті;
— Календар (iCal) та Контакт (vCard) органайзер;
— Референсний iOS UI дизайн, додаток без залежностей;
— Відкритий консольний клієнт;

Підтримка програми інформатизації:

— B2C сервісні канали для ОВВ;
— Цифровізація держпослуг та звернень громадян;
— Використання електронного підпису документів онлайн;
— Інтегровані системи масового оповіщення;
— Державний або корпоративний ДСТУ 4145 логін.

Форми співробітництва:

— B2C сервісні канали для Бізнесу;
— Автономні впровадження на ВАШИХ потужностях;
— Хостинг сервісу по підписці на НАШИХ потужностях;
— Багато-ростерні конфігурації по підписці;
— Інтеграційне API SDK для партнерських програм;
— Конфігурація під потреби бізнесу.

Інфраструктура PKI X.509. Єдиний додаток як в часи IRC та XMPP забезпечує доступ до всіх серверів сумісних з X.509 таких як CHAT, LDAP, OCSP, TSP, DNSSEC, CMP, EST. Клієнт підримує довільну кількість ключів та всі сервери інфраструктури PKI X.509.

Криптографічна архітектура КП КЗІ X.509. Ключі які використовують користувачі складаються з трьох типів-пар (можна більше, але типів всього три): 1) Перший тип ключів NIST P-256 забезпечує безпеку каналу TLS 1.3 засобами еліптичної криптографії власного АЦСК/CA; 2) Другий тип ключів X25519 забезпечує безпеку повідомлень і є сновою для Perfect Forward Secrecy (для X3DH використовуються три таких пари); 3) Третій тип ключів ДСТУ-4145 забезпечує доступ до державних та юридичних сервісів. Кожен учасник системи перед комунікацією здійснює реанонс своїх публічних частин цих асиметричних ключів. Загальний криптографічний аналіз і порівняльна характеристика з п'ятьма криптографічними месенджерами викладена у файлі https://x509.chat/encryption.pdf.

Chat X.509 Protocol v1 описаний в репозиторії MESSAGE клієнта і визначає три конверти для маршрутизаціх системних повідомлень Authority, Message, і Ack (з відкритими заголовками), що передаються по UDP мультікаст. Всередині Authority містяться X.509 сертифікати, і коли клієнти домовляються про спілкування, передаються пари Message з CMS конвертом і квитанція про доставку Acknowledgement з номером Message.id. Кожен термінал виступає кореневим CA.

Chat X.509 Protocol v2 описаний в репозиторії CHAT сервера і містить крім Authority, File, Message і Ack ще Subscription, Activity, Search, Person, Roster, Member, Conference інформаціні повідомлення які реалізують спеціалізований брокер підписок для конференцій і приватних чатів.

СТАНДАРТИ

NIST: SP 800 38D-56A-57-162, P-384, P-571;
ISO: 15946 10646 8824 8825;
ANSI: X9-64, X9-62;
FIPS: PUB 180-4;
ДСТУ: 4541 28147 GF(2^509);
ITU: X.509 (PKI), X.894 (CMS), X.680-X.683 (ASN.1) X.690-697 (DER);
ДССЗІ: #112 14.05.2010 #1236/5/453 20.08.2012 #687 27.10.2020.

КРИПТОГРАФІЧНІ АЛГОРИТМИ

Протоколи ключів: NIST P-256,
GF(2^509), X25519, X488, ML-KEM;
Похідні ключі: KDF, PBDKF2, HKDF, AES-KW;
Шифри: ChaCha20, AES-CBC, AES-GCM, AES-CCM, КАЛИНА;
Хеші: SHA-2, Poly1305, AES-CMAK, КУПИНА, CAdES;
Протоколи груп: MLS, Double Ratchet;
Постквантова критпографія: OQS, KYBER, IBE, ML-KEM.