Off-the-record messaging

Off-the-Record Messaging (OTR) – protokół kryptograficzny, zapewniający silne szyfrowanie dla konwersacji błyskawicznych (tzw. instant messaging). OTR używa kombinacji algorytmu klucza symetrycznego AES, protokołu Diffiego-Hellmana i funkcji skrótu SHA-1. Poza uwierzytelnianiem i szyfrowaniem, OTR zapewnia doskonałą poufność przesyłania i szyfrowanie z możliwością zaprzeczania.

Podstawową inspiracją dla protokołu było zapewnienie możliwości kontroli dostępu do uczestników rozmowy, przy zachowaniu jej poufności, tak jak w przypadku prywatnej rozmowy w prawdziwym życiu, czy w dziennikarstwie przy rozmowie poza nagraniem. Ta metoda szyfrowania różni się od większości narzędzi szyfrujących, które bardziej przypominają pisanie i podpisywanie tekstu na papierze, który może być później użyty do zademonstrowania faktu, że nastąpiła komunikacja, zidentyfikowania jej uczestników i tematu rozmowy. Niestety, w większości przypadków, osoby używające zwyczajnego oprogramowania szyfrującego nie są tego świadome i nie zdają sobie sprawy, że do celów prywatnej rozmowy bardziej nadają się narzędzia OTR. Dlatego też pierwszy dokument stanowiący wprowadzenie został nazwany "Off-the-Record Communication, or, Why Not To Use PGP"^[1]. (Komunikacja Off-the-Record, albo czemu nie używać PGP).

Protokół OTR został zaprojektowany przez kryptografów Iana Goldberga i Nikitę Borisova. Udostępnili otwartą bibliotekę dla komunikatorów internetowych wspierającą programistów aplikacji klienckich Instant Messaging, którzy chcą zaimplementować protokół OTR oraz specjalne proxy OTR dla klientów AIM, ICQ, and .Mac, które obsługują proxy.