Клієнт-серверний веб-додаток для обміну зашифрованими повідомленнями

Abstract

Що стосується обміну миттєвими повідомленнями, кожен має свої уподобання. Більшість людей використовують на своїх мобільних телефонах такі програми, як WhatsApp та Google Hangouts. Інші люди використовують Threema або Signal, щоб скористатися функціями підвищення приватності. Ще одна група людей користується Telegram, який для зручності продає частину своєї безпеки. На персональних комп’ютерах різноманітність включає деякі програми для мобільних телефонів, а також такі програми, як ICQ та IRC. Список програм обміну повідомленнями неймовірно довгий, а також список внутрішніх систем, які використовуються за лаштунками. Це означає, що зазвичай між користувачами різних додатків не може бути спілкування. Кожен повинен використовувати безліч програм обміну повідомленнями, щоб мати можливість спілкуватися з усіма своїми друзями, родиною та колегами. Той факт, що фактично не існує стандарту для обміну миттєвими повідомленнями, є досить дивовижним, враховуючи, що для довших повідомлень існує лише один помітний стандарт: електронна пошта. Це має ту перевагу, що кожен може використовувати програму, яка йому найбільше подобається, для надсилання та отримання електронної пошти, але все ще може обмінюватися повідомленнями з усіма іншими. Те саме стосується служби коротких повідомлень (SMS). Кожен мобільний телефон може обмінюватися SMS-повідомленнями з усіма іншими мобільними телефонами, незалежно від постачальника або програми, яка використовується для складання та читання повідомлень. Незважаючи на те, що вони вважаються стандартними, ці системи мають недоліки, що робить їх поганим вибором для обміну миттєвими повідомленнями. Це правда, що різні програми обміну повідомленнями мають свій унікальний набір функцій, і кожен обирає собі бажану програму відповідно до того, яка з цих функцій є для них найбільш важливою. Але для користувачів було б набагато зручніше, якби за всіма програмами обміну миттєвими повідомленнями існував єдиний протокол, щоб їх можна було використовувати як взаємозамінні. Далі аналізуються найпопулярніші системи обміну повідомленнями, щоб виділити їх сильні та слабкі сторони. Сюди входять системи, які зазвичай не використовуються для обміну миттєвими повідомленнями, але мають риси, які можуть бути корисними в системі обміну миттєвими повідомленнями. Потім, у розділі 2, встановлюється набір мінімальних вимог, які повинні виконувати рішення для обміну миттєвими повідомленнями, щоб зробити його життєздатним конкурентом у сучасному середовищі обміну повідомленнями. Крім того, встановлюється набір необов’язкових, які не є абсолютно необхідними, але можуть зробити протокол більш захищеним у порівнянні з іншими системами обміну повідомленнями та функції, які можуть бути втрачені користувачами. Після визначення мінімальних вимог пропонується протокол, який відповідає цим мінімальним вимогам і включає також багато необов’язкових функцій. Цей протокол використовує існуючі технології, коли це можливо, і максимально спрощений