Axolotl (protokoll)

Axolotl është një protokolll i menaxhimit të çelsave kriptografik i zvilluar nga Trevor Perrin me mbështetjen e Moxie Marlinspike në vitin 2013. Ai mund të përdoret për të siguruar enkriptim nga fundi në fund të mesazheve të çastit. Pas një shkëmbimi fillesar të çelsave ai menaxhon freskimin e vazhdueshëm dhe mirëmbajtjen e jetëshkurtër të çelësave të seancën. Ai kombinon një arpion kriptografik bazuar në shkëmbimin e çelsave Diffie–Hellman (DH) dhe një arpion bazuar në funksion për derivimin e çelësit (KDF) si p.sh. një funksion hash dhe për këtë arsye është quajtur një arpion i dyfishtë.

Emri i referohet species së rrezikuar të salamanderit ujor Axolotl, që ka aftësi të  jashtëzakonshme të vetë-shërimit. Zhvilluesit i referohen protokollit si vetë-shërim, sepse ai automatikisht pamundëson një sulmues t'i qaset tekstit të pastër të mesazheve të mëpastajmë pasi të kenë kompromentuar një çelës seance.^[1]

Axolotl është zhvilluar nga Trevor Perrin me mbështetje nga Moxie Marlinspike (Open Whisper Sistemes) dhe u shti në përdorim në TextSecure (tani Signal) në vitin 2013. Dizajni është i bazuar në arpionin DH ë u prezantua nga Off-the-Record Mesagging dhe kombinon atë me një arpion çelës-simetrik modeluar sipas Silent Circle Instant Messaging Protocol (SCIMP).

Axolotl është duke u përdorur nga qindra e mijëra përdorues të programit për shkëmbim të mesazheve Signal. Në tremujorin e fundit të vitit 2013, Axolotl ishte integruar në të sistemin operativ me burim të hapur të bazuar në Android CyanogenMod, e cili llogariste mbi 10 milionë përdorues në atë kohë.^[2][3][4] Në nëntor 2013, Axolotl ishte integruar në një sistem eksperimental për shkëmbim të porosive të quajtur Pond. ^[5] Në shtator 2014, integrimi i Axolotl në WhatsApp shënoi disa tituj në gazeta. Përmes një bashkëpunim me Open Whisper Systems, që nga versioni 2.11.448 Axolotl përdorët në versionet e Android-it të WhatsApp.^[6]

1. ^ Marlinspike, Moxie (26 nëntor 2013). "Advanced cryptographic ratcheting". whispersystems.org (në anglisht). Open Whisper Systems. Marrë më 16 janar 2016. The OTR style ratchet has the nice property of being 'self healing.'
2. ^ Greenberg, Andy (9 dhjetor 2013). "Ten Million More Android Users' Text Messages Will Soon Be Encrypted By Default". Forbes. Marrë më 16 janar 2016. {{cite news}}: Mungon ose është bosh parametri |language= (Ndihmë!)
3. ^ Seth Schoen (28 dhjetor 2013). "2013 in Review: Encrypting the Web Takes A Huge Leap Forward" (në anglisht). Electronic Frontier Foundation. Marrë më 16 janar 2016.
4. ^ Marlinspike, Moxie (9 dhjetor 2013). "TextSecure, Now With 10 Million More Users" (në anglisht). Open Whisper Systems. Marrë më 16 janar 2016.
5. ^ Langley, Adam (9 nëntor 2013). "Wire in new ratchet system". GitHub (GitHub contribution) (në anglisht). Marrë më 16 janar 2016.
6. ^ Schartel, Christian (19 nëntor 2014). "WhatsApp für Android: nach Update mit Verschlüsselung". CNET. Arkivuar nga origjinali më 6 janar 2016. Marrë më 16 janar 2016. {{cite web}}: Mungon ose është bosh parametri |language= (Ndihmë!)