Verji benytter en godt uttestet og allment anerkjent metode for kryptering. Helt overordnet handler det om å bruke Elliptic Curve Cryptography (ECC) sammen med Advanced Encryption Standard (AES) for å beskytte meldinger og annet innhold slik som filer og bilder. For å støtte asynkron kommunikasjon, hvor ikke alle parter er koblet opp samtidig, benyttes en såkalt Double Ratchet algoritme https://en.m.wikipedia.org/wiki/Double_Ratchet_Algorithm.
Verji benytter en implementasjon av Double Ratchet algoritmen som kalles Olm. For å oppnå effektiv kommunikasjon også i gruppesamtaler med mange deltagere benytter Verji i tillegg en grupperatchet som kalles Megolm. For detaljer om Olm og Megolm vennligst se:
-
https://gitlab.matrix.org/matrix-org/olm/-/blob/master/docs/olm.md
-
https://gitlab.matrix.org/matrix-org/olm/blob/master/docs/megolm.md
Det er gjort en uavhengig vurdering av v1.3.0 av Olm som kan leses her:
Sårbarhetene som rapporten avdekket er håndtert i nyere versjoner av Olm (v2.0.0 fra 25/10-2016).
For meldingsutvekslinger og nøkkelhåndtering benytter Verji den åpne veldokumenterte Matrix-protokollen. En analyse av nøkkelutveksling i Matrix-protokollen finner du her:
Oppsummert så benytter Verji standardiserte, veldokumenterte og godt uttestede algoritmer og metoder for å sikre data.