Быстрый сильный аутентифицируемый по парольной фразе несбалансированный
протокол согласования ключей с двусторонней аутентификацией сторон и
нулевым неразглашением (PAKE DH A-EKE (Diffie-Hellman Augmented
-Encrypted Key Exchange)).
+Encrypted Key Exchange)), цензуроустойчивый (неотличим от шума и со
+скрытым размером пакетов).
@item
Несбалансированные аутентификационные токены устойчивые к внесетевым
(offline) атакам по словарю. Злоумышленник не может замаскироваться под
@item
Зашифрованный и аутентифицируемый транспортный протокол передачи данных
с 128-бит порогом безопасности, современной криптографией и
-устойчивостью к цензуре (неотличимость от шума).
+устойчивостью к цензуре (неотличимость от шума и сокрытие длин пакетов).
@item
Свойство совершенной прямой секретности (perfect forward secrecy).
@item
Встроенные функции пересогласования ключей (ротация сессионных ключей) и
сердцебиения (heartbeat).
@item
-Возможность скрывать размеры пакетов полезной нагрузки путём зашумления
-данных.
+Возможность скрывать размеры пакетов путём зашумления данных.
@item
Возможность скрывать временные характеристики полезной нагрузки путём
постоянного по скорости трафика.
Fast strong @ref{PAKE, passphrase authenticated} augmented
@ref{Handshake, key agreement protocol} with zero-knowledge mutual peers
authentication (PAKE DH A-EKE (Diffie-Hellman Augmented Encrypted Key
-Exchange)).
+Exchange)), censorship resistant (indistinguishable from noise, with
+hidden packet's length).
@item
@ref{Verifier structure, Augmented authentication tokens} resistant to
offline dictionary attacks. An attacker can not masquerade a client
@item
Encrypted and authenticated @ref{Transport, payload transport}
with 128-bit @ref{Developer, security margin} state-of-the-art
-cryptography and censorship resistance (indistinguishability from noise).
+cryptography and censorship resistance (indistinguishability from noise
+and hiding of packet's length).
@item
@url{https://en.wikipedia.org/wiki/Forward_secrecy, Perfect forward secrecy}
property.
@item
Built-in rehandshake (session key rotation) and heartbeat features.
@item
-Ability to hide payload packets length with the @ref{Noise, noise} data.
+Ability to hide packets length with the @ref{Noise, noise} data.
@item
Ability to hide payload timestamps with @ref{CPR, constant packet rate}
traffic.