[DOC] Mention handshake packets length hiding

Signed-off-by: Sergey Matveev <stargrave@stargrave.org>

diff --git a/doc/about.ru.texi b/doc/about.ru.texi
index 07251dd7c444a4d337e9b5693ba3cf14198a9892..e1740d3155511a9a168fd36dba4a1b009351359d 100644 (file)
--- a/doc/about.ru.texi
+++ b/doc/about.ru.texi
@@ -12,7 +12,8 @@ GoVPN это простой демон виртуальных частных с
 Быстрый сильный аутентифицируемый по парольной фразе несбалансированный
 протокол согласования ключей с двусторонней аутентификацией сторон и
 нулевым неразглашением (PAKE DH A-EKE (Diffie-Hellman Augmented
-Encrypted Key Exchange)).
+Encrypted Key Exchange)), цензуроустойчивый (неотличим от шума и со
+скрытым размером пакетов).
 @item
 Несбалансированные аутентификационные токены устойчивые к внесетевым
 (offline) атакам по словарю. Злоумышленник не может замаскироваться под
@@ -20,7 +21,7 @@ Encrypted Key Exchange)).
 @item
 Зашифрованный и аутентифицируемый транспортный протокол передачи данных
 с 128-бит порогом безопасности, современной криптографией и
-устойчивостью к цензуре (неотличимость от шума).
+устойчивостью к цензуре (неотличимость от шума и сокрытие длин пакетов).
 @item
 Свойство совершенной прямой секретности (perfect forward secrecy).
 @item
@@ -30,8 +31,7 @@ Encrypted Key Exchange)).
 Встроенные функции пересогласования ключей (ротация сессионных ключей) и 
 сердцебиения (heartbeat).
 @item
-Возможность скрывать размеры пакетов полезной нагрузки путём зашумления
-данных.
+Возможность скрывать размеры пакетов путём зашумления данных.
 @item
 Возможность скрывать временные характеристики полезной нагрузки путём
 постоянного по скорости трафика.

diff --git a/doc/about.texi b/doc/about.texi
index 0d892e28784a40019cd02229d510a478af3d8172..3ee864492b9604facf984f6499b90e3ed774ac64 100644 (file)
--- a/doc/about.texi
+++ b/doc/about.texi
@@ -10,7 +10,8 @@ Copylefted free software: licenced under
 Fast strong @ref{PAKE, passphrase authenticated} augmented
 @ref{Handshake, key agreement protocol} with zero-knowledge mutual peers
 authentication (PAKE DH A-EKE (Diffie-Hellman Augmented Encrypted Key
-Exchange)).
+Exchange)), censorship resistant (indistinguishable from noise, with
+hidden packet's length).
 @item
 @ref{Verifier structure, Augmented authentication tokens} resistant to
 offline dictionary attacks. An attacker can not masquerade a client
@@ -18,7 +19,8 @@ even with server passphrase verifiers compromising.
 @item
 Encrypted and authenticated @ref{Transport, payload transport}
 with 128-bit @ref{Developer, security margin} state-of-the-art
-cryptography and censorship resistance (indistinguishability from noise).
+cryptography and censorship resistance (indistinguishability from noise
+and hiding of packet's length).
 @item
 @url{https://en.wikipedia.org/wiki/Forward_secrecy, Perfect forward secrecy}
 property.
@@ -27,7 +29,7 @@ Replay attack protection (using one-time MACs).
 @item
 Built-in rehandshake (session key rotation) and heartbeat features.
 @item
-Ability to hide payload packets length with the @ref{Noise, noise} data.
+Ability to hide packets length with the @ref{Noise, noise} data.
 @item
 Ability to hide payload timestamps with @ref{CPR, constant packet rate}
 traffic.