Как работает end-to-end шифрование в Jitsi Meet?

End-to-end шифрование (E2EE) в Jitsi Meet работает за счёт добавления дополнительного слоя шифрования. meetrix.io Аудио- и видеоматериалы шифруются на источнике перед тем, как их зашифрует DTLS-SRTP. meetrix.io

Процесс работает следующим образом: github.com

1. У каждого участника генерируется случайный ключ, который используется для шифрования данных. github.com
2. Ключ распределяется между участниками для дешифрования данных через безопасный канал. github.com meetrix.io
3. Когда участник покидает конференцию, генерируется новый случайный ключ. github.com
4. Этот новый ключ отправляется всем другим участникам по каналу E2EE. github.com
5. Когда к конференции присоединяется новый участник, каждый из участников генерирует новый ключ на основе предыдущего и делится им с новым участником. meetrix.io

Шифрование выполняется с помощью AES-GCM (ключ 128 бит) и WebCrypto API. github.com meetrix.io

В настоящее время E2EE ограничено аудио, видео и совместным использованием экрана, не охватывает чат, опросы и т. д.. jitsi.org