NIP-44: Versleutelde Payloads

NIP-44 definieert een versiebeheerde encryptiestandaard voor Nostr payloads, die het gebrekkige NIP-04 encryptieschema vervangt door moderne cryptografische primitieven.

Hoe Het Werkt

NIP-44 versie 2 gebruikt een meerstaps encryptieproces:

Sleutelovereenkomst: ECDH (secp256k1) tussen de publieke sleutels van zender en ontvanger produceert een gedeeld geheim
Sleutelafleiding: HKDF-extract met SHA256 en salt nip44-v2 creert een gespreksleutel
Per-bericht Sleutels: HKDF-expand leidt ChaCha-sleutel, nonce en HMAC-sleutel af van een willekeurige nonce
Padding: Inhoud wordt opgevuld om berichtlengte te verbergen
Encryptie: ChaCha20 versleutelt de opgevulde inhoud
Authenticatie: HMAC-SHA256 biedt berichtintegriteit

Cryptografische Keuzes

ChaCha20 boven AES: Sneller, betere multi-key aanvalsweerstand
HMAC-SHA256 boven Poly1305: Polynomiale MACs zijn makkelijker te vervalsen
SHA256: Consistent met bestaande Nostr-primitieven
Versiebeheerd Formaat: Maakt toekomstige algoritme-upgrades mogelijk

Beveiligingseigenschappen

Geauthenticeerde Encryptie: Berichten kunnen niet worden gemanipuleerd
Lengtemaskering: Padding verbergt berichtgrootte
Gespreksleutels: Dezelfde sleutel voor doorlopende gesprekken vermindert berekening
Geauditeerd: Cure53 beveiligingsaudit vond geen exploiteerbare kwetsbaarheden

Beperkingen

NIP-44 biedt niet:

Forward Secrecy: Gecompromitteerde sleutels stellen eerdere berichten bloot
Post-Compromise Security: Herstel na sleutelcompromittering
Ontkenbaarheid: Berichten zijn aantoonbaar ondertekend door specifieke sleutels
Metadata Verberging: Relay-architectuur beperkt privacy

Voor hoge beveiligingsbehoeften bieden NIP-104 (Double Ratchet) of MLS-gebaseerde protocollen zoals Marmot sterkere garanties.

Geschiedenis

NIP-44 revisie 3 werd samengevoegd in december 2023 na een onafhankelijke Cure53 beveiligingsaudit. Het vormt de cryptografische basis voor NIP-17 prive-DMs en NIP-59 gift wrapping.

Primaire bronnen:

Vermeld in:

Zie ook: