WebCrypto и E2E IM

https://habr.com/ru/articles/1033830/
Стало появляться полно статей, где люди пишут очередные безопасные IM-ы.
По этой бегло пробежался. Есть абзац с описанием того, что в Signal
использовался *25519. Сразу же мысль: но мы будем использовать NIST-овые
кривые, потому что, небось, в WebCrypto нет этого алгоритма. Пару
строчек ниже: так и есть. Вместо HMAC используют HKDF, опять же, потому
что только это даёт web-обозреватель. Всюду и везде он намекает на то,
что нефиг использовать этот подход. Хотя в целом это куда нормальнее
выглядит чем всякие решения на основе одноразовых шифроблокнотов.

комментарий 0:

From: ярик сысоев
Date: 2026-05-12 09:14:25Z

Вот бы все эти силы на создание "нового защищённого мессенджера" направили на то, чтоб у xmpp сделали клиент/сервер с нормальным интерфейсом.
(Не в смысле "правильно скругления у кнопок поставить", а чтобы даже последний хлебушек мог понять, что за ошибки возникают и как их чинить)