Versleutelde chatdienst BitTorrent Chat werkt via decentraal distributiesysteem
De makers van BitTorrent, een client om via het Torrent-netwerk data te downloaden, werken aan een beveiligde chatclient die aftappen onmogelijk moet maken. Publieke encryptiesleutels worden via een decentraal distributiesysteem gedeeld met andere gebruikers.
BitTorrent Chat moet een chatdienst worden die instant messaging aanzienlijk veiliger gaan maken. De ontwikkelaars van de app willen gebruikers de mogelijkheid geven zonder een gebruikersnaam te chatten. Dit moet mogelijk worden door iedere gebruiker een publieke encryptiesleutel toe te wijzen.
Distributiesysteem
Via deze publieke sleutels kunnen gebruikers zich op de chatdienst identificeren, zonder hier aan gebruikersnaam aan te hoeven hangen. De sleutels worden niet op een server gehost, maar worden via een gedecentraliseerd distributiesysteem verspreid. Gebruikers hoeven alleen hun publieke encryptiesleutel aan een andere gebruiker te geven om met deze persoon te kunnen chatten.
Naast een publieke encryptiesleutel krijgen gebruikers ook de beschikking over een private sleutel. Deze private variant versleutelt alle data van gebruikers die met de chatdienst te maken hebben. Dit heeft echter als nadeel dat aanvallers die een private encryptiesleutel weten te bemachtigen toegang hebben tot alle ontvangen berichten. Om dit te voorkomen gaat BitTorrent werken met 'forward secrecy'. Dit is een technologie die iedere keer als een gesprek wordt aangemaakt een nieuwe, tijdelijke encryptiesleutel aanmaakt. Deze sleutel is alleen voor dit gesprek geldig en wordt zodra het gesprek is afgerond vernietigd.
