0fc

0FCを使用すると、特別な機能を備えた孤立したチャットルームとの安全なブラウザーグループチャットを実行できます。

• 特定のチャットルームのエンドツーエンド：サーバーはDOS攻撃よりもうまく機能しません
• サーバーは最小限の信頼できるゾーンと見なされ、すべての重要な操作がクライアント側で発生します。
  • チャットルームのトラフィックを保護するために使用される一時的な鍵は、部屋の所有者のブラウザ内で生成され、残りに伝播されます
  • チャットルームへのアクセスを提供するために使用されるシークレットトークンは、クライアント側で生成されます（ただし、検証の一部はサーバー側で発生します）
• キー共有中に、すべてのサービスメッセージは、複数のパーティーのランダムデータから派生したキーによって保護されています
• 発信メッセージは暗号化され、一度だけ送信されます（すべての部屋のメンバーが同じ対称キーを共有します）
• シークレットアクセストークンは一度使用されます（キー確認後に削除されます）

0FCは、Themis/WebThemisのいくつかの洗練されたユースケースの遊び場のテストとして開始されましたが、それを別のコードの塊としてリリースするのに十分興味深いものになりました。

重要：本当に安全であると考えるには、0FCは第三者によって検証され、適切に展開される必要があります。サードパーティの監査なしでは、暗号化ツールを信頼する必要はありません。それが起こる前に（もしそうなら）、このドキュメントの最後にプロトコルの説明があります。これにより、0FCの内側の仕組みを見て、独自の判断を下すことができます。私たち自身は、暗号化とは無関係のめったにないいくつかの脅威を知っていますが、むしろブラウザの仕組みについて（ブログ投稿の脅威モデルセクションを参照）。

0FCバックエンドはPythonで書かれており、フロントエンドはWebThemisベースであるため、Google Chromeベースのブラウザでのみ機能します（まだ）。

0FCは、Apache 2ライセンスを介してライセンスされています。このコードと0FCのプロトコルに基づいて何かを構築していただければ幸いです。これで助けが必要な場合は、ご連絡ください。

ブログ投稿を読んで、0FCと基礎となるテクノロジーの詳細をご覧ください。

0FCは、サーバーとクライアントの2つのコンポーネントで構成されています。

0FCサーバーには次のことが必要です。

• Python 3.4
• ピップ
• Themis（建物とインストール）

まず、Python依存関係をインストールする必要があります。

 pip install -r requirements.txt

そうして、サーバーを実行できます。

 python3 server.py

デフォルトでは、サーバーはポート5103をリッスンします。ポートを変更するには-p <port> ：

 python3 server.py -port 333

0FCクライアントはすでに / static /フォルダーにコンパイルされています。サーバーキーがハードコードされていることに留意してください。キーを再生する場合は、クライアントを再構築する必要があります（以下を参照）。

...非常に自明です。新しい部屋を作成したり、トークンを生成したり、参加を招待したり、既存のトークンに入って部屋に入ることができます。

0FCクライアント（PNACLオブジェクト）を自分で再コンパイルしたい場合は、ここにあなたがしなければならないことがあります。

1. PNACLオブジェクトを構築するには、NACL SDKをインストールし、インストールされたSDKファイルへのパスを備えた環境変数PNACL_ROOTを作成する必要があります。
2. GitHubのサブモジュールを備えたクローン0FCリポジトリ：

 git clone https://github.com/cossacklabs/0fc
cd 0fc
git submodules update --init --recursive

3. WebThemisを構築する：

 cd webthemis
make

4. 0FC PNACLモジュールの構築：

 cd ..
make

あなたは終わった！

0FCは、クライアントとサーバーの2つの古典的なコンポーネントで構成されています。

クライアントは責任を負います：

• ユーザーにUIを表示します
• すべての暗号化および信頼管理機能
• リレーサーバーとの通信

サーバーは次の責任を負います：

• HTTPを介してクライアントにUI + PEXE（PNACLモジュール）を提供する
• メッセージを受信してすべての人にリレーするWebSocketリレーサービスを実行します。

Websocketリンクを超えると、クライアントはSecureSession Themisオブジェクトを介してサーバーに話します。これは、高レベルの輸送セキュリティを提供します。サーバーキーはクライアントにハードコーディングされているため、バイナリのクライアントにFED Fedとサーバーキーの相関に基づいて、信頼が確立されます。

このSecureSessionリンク内で、SecureCellに暗号化されたメッセージが送信されます。

• 部屋の所有者がキーペアを生成します[client]
• 部屋の所有者は部屋のキーを生成します（部屋のメッセージを暗号化するために使用されます） [client]
• 部屋の所有者はサーバーに部屋の作成を要求し、それに応じて部屋IDを受け取ります[client] + [server]

• 部屋の所有者がランダム（1回限り）を生成する招待状のトークン[client]
• 部屋の所有者は、招待されたトークン、彼の公開鍵、部屋ID [client]を含む、バンド外チャネル（電子メールなど）から招待を送信します。
• ユーザーは招待状のトークン[client]を受け取ります
• ユーザーはキーペアを生成します[client]
• ユーザーはランダムな結合キー[client]を生成します
• ユーザーは、暗号化されたキー[client]
• サーバーは、この招待が有効かどうかをACLで確認し、メッセージを部屋の所有者[server]に渡すことができます
• キーに参加する部屋の所有者アンワップ[client]
• 部屋の所有者は、マスターキーとして参加するキーを使用してサーバーを介してユーザーにシールされた部屋キーを送信し、コンテキストとしてトークンを招待します[client]
• サーバーは、この応答が有効かどうかをACLで確認し、メッセージをユーザー[server]に渡すことができます
• ユーザーは部屋のキーを封印しません[client]
• ユーザーは、部屋の所有者に確認封印されたメッセージを送信します。 [client]
• 所有者、ユーザーが確認すると、メッセージが彼の公開鍵に署名し、サーバー[client] + [server]に送信する
• サーバーは署名をチェックし、ユーザーがチャットルームに追加されたと見なします[server]
• 招待状のトークンが使用されると、部屋の所有者[server]によって破棄されます

• ルームメンバーは、部屋のキーでそれらを封印するメッセージを交換します。サーバーは、コンテンツにアクセスすることなく、暗号化されたメッセージを転送するだけです。 [server]

• キーペアはすべての部屋に生成されます[client]
• Keypairはブラウザの永続的なストレージに保存されます[client]
• ブラウザの永続的なストレージは、セキュアセル（シールモード）、ユーザーのパスワードから派生したキー、チャットに参加するときの入力で暗号化されます[client]

• クライアントはThemis Secure Session [server]を使用してサーバーと通信します
• サーバーの信頼できる公開キーはクライアントにハードコードされています[client]
• サーバーはクライアント認証を実行せず、すべてのSSクライアントキーを自動的に信頼します（これは、セキュリティがユビキリティや匿名性よりも重要である場合、硬化するための最初の明らかなステップです） [server]

• 送信および受信した100個（構成可能な）メッセージごとに、部屋の所有者が新しいキーを生成し、古いキーで暗号化し、特別なメッセージ[client]を送信します
• サーバーがそのようなメッセージを強制することは、部屋の所有者[server]からのみ届く場合があります

• メンバーのリストは、パブリックキーのリストとしてすべての部屋に対して維持されています（+部屋の所有者であることを示す） [server]
• すべての部屋には部屋の所有者（元々は部屋の作成者）がいます[server]
• 部屋の所有者はキーローテーションの責任があります[client]

• サーバーは、クライアントがオンラインで存在し、ローテーション前にキーを知っているメンバーのために最後の出発以来、チャット履歴を取得できるようにします[server]
• サーバーは、新しいメンバーの最後のキーローテーション以来、クライアントがチャット履歴を取得することを可能にします[server]

0FC開発とさまざまなセキュリティ上の考慮事項に関する背景があるブログ投稿を読んでください。