Copiar / Migrar claves OTR ("Off-The-Record Messaging") entre clientes de mensajería

El protocolo “Off-The-Record Messaging”, comúnmente llamado OTR, es un protocolo criptográfico que proporciona un cifrado fuerte para conversaciones de mensajería instantánea. OTR utiliza una combinación del algoritmo AES de claves simétricas, el protocolo de intercambio de claves Diffie-Hellman y la función hash SHA-1. Además de la autenticación y el cifrado, OTR aporta una confidencialidad directa perfecta y cifrado maleable.

En los clientes de mensajería que utilizan OTR, ya sea de manera nativa o por medio de plugins, se guardan por norma dos ficheros, uno que contiene la/s clave/s privada y el otro que contiene la/s clave/s públicas verificadas de los contactos.

Para poder utilizar la misma configuración OTR suele ser necesario importar / exportar esos ficheros y adaptar su nombre al nuevo programa utilizado. Esto es muy útil a la hora de tener siempre la misma clave en todos los dispositivos / programas donde tengamos mensajería con OTR. A continuación se muestran algunos ejemplos de clientes, sus ficheros OTR y el formato de los mismos.

Pidgin OTR Plugin ($HOME/.purple).

Profanity ($HOME/.local/share/profanity/otr/XXXXX).

Adium ($HOME/Library/Application Support/Adium 2.0/Users/Default/).

Formato del fichero de clave/s privada/s.

privkeys
 (account
(name "manolo@jabber")
(protocol xmpp)
(private-key 
 (dsa 
  (p #00B936A825A01C2178895FEFB6AA4633103F90BAA91F965C973EC45773095F399616B7CE7287E5D2DC033060D4A2A0CBDE2F261A0A2CC8FB2DCDDB7758E6E9514FAEC6A87F327BC4EC1ED24672890E7A3245C070CB27DFE5711C3873997E846ED9D79D0BA5028EFDB007BFE7C3A9A915171DF37CDAA944B5388E6E6E009210143#)
  (q #00BF2E7B42DF3D227818B0C91CCE06FED214681811#)
  (g #52E303776FCA02686AFDBB31C0A0371E7E3EE584BC317D6E50923D0A5C96D6D67C99CDF0F9004B4AE7F7ABD50C9C4D9392E31EFB1BD7879761179246911D0768563ADB6100A26CBF12AF834BD6E4F1DF54ED866872B82A61581BA7D989E90A7E742EBE6AC1EFAEB7EA5FA4D4045D1970E3210ECB956C5E1AF970E3973906049#)
  (y #008F6E30D1A7AA63DDBED065F8A906403C58CE32F39BAB91366A6F8D97B53DE6A2D568D0BA2BC68CB15F937D670E80C729B6ACB76BEC9BDAEE61E29A6EF70A041F94D64A788BC10A92AD0F9E7A7EFFB4FFA078916B0706C17EBF17CC5EEFCB14BA99C5235A529685FBDBF47EE4AD3D2B6F153475AAB4C4B3D2906C48BC6B6E1FB#)
  (x #0FB818616E4A23DAF16C50F20FF3DA1B8778EB7614#)
  )
 )
 )
)

Formato del fichero de fingerprints.

miliki@jabber 	        busi@sexyman/	prpl-jabber	960236a881613fe7a856c280a5903b4398b81f46	verified
busi@198.98.51.198	karol@sexyman/	prpl-jabber	56b7425d91bb83f775acd78bcecc7df74bd6e116	verified
chailen@patatagirl	busi@sexyman/	prpl-jabber	27add088f8bcec96193aa96e1970cedafe9ae6b2	verified
chailen@patataman	busi@sexyman/	prpl-jabber	13891cf43fb7f02da8c615404f62ed06b5b0060c	verified

Migrar llaves OTR entre clientes de mensajería con KeySync

KeySync es una útil aplicación para migrar formatos de configuraciones OTR (fingerprints de contactos aceptados y llaves privadas) entre programas IM como ChatSecure (Android), Pidgin, Adium y Jitsi: https://github.com/guardianproject/keysync