Protocolo Signal
O que é Protocolo Signal?
Protocolo SignalProtocolo de criptografia de ponta a ponta desenvolvido pela Open Whisper Systems para o mensageiro Signal, combinando o acordo X3DH com o algoritmo Double Ratchet.
O Protocolo Signal e um protocolo aberto e revisado pela comunidade para mensageria assincrona com criptografia de ponta a ponta, originalmente desenhado por Trevor Perrin e Moxie Marlinspike na Open Whisper Systems. Uma conversa nova arranca com X3DH (Extended Triple Diffie-Hellman) sobre Curve25519, que estabelece um segredo partilhado mesmo se uma das partes estiver offline. As mensagens avancam depois pelo Double Ratchet, que combina um ratchet Diffie-Hellman e um ratchet simetrico (HKDF + AES-256-GCM ou ChaCha20-Poly1305) e fornece forward secrecy e post-compromise security a cada mensagem. O protocolo tambem e usado pelo WhatsApp, Conversas Secretas do Facebook Messenger, RCS cifrado do Google Messages e Skype Private Conversations, tornando-se um dos protocolos criptograficos mais difundidos.
● Exemplos
- 01
Conversa do WhatsApp negociando X3DH para criar chaves iniciais com um contacto offline.
- 02
Signal avancando o Double Ratchet a cada mensagem para manter forward secrecy.
● Perguntas frequentes
O que é Protocolo Signal?
Protocolo de criptografia de ponta a ponta desenvolvido pela Open Whisper Systems para o mensageiro Signal, combinando o acordo X3DH com o algoritmo Double Ratchet. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Protocolo Signal?
Protocolo de criptografia de ponta a ponta desenvolvido pela Open Whisper Systems para o mensageiro Signal, combinando o acordo X3DH com o algoritmo Double Ratchet.
Como funciona Protocolo Signal?
O Protocolo Signal e um protocolo aberto e revisado pela comunidade para mensageria assincrona com criptografia de ponta a ponta, originalmente desenhado por Trevor Perrin e Moxie Marlinspike na Open Whisper Systems. Uma conversa nova arranca com X3DH (Extended Triple Diffie-Hellman) sobre Curve25519, que estabelece um segredo partilhado mesmo se uma das partes estiver offline. As mensagens avancam depois pelo Double Ratchet, que combina um ratchet Diffie-Hellman e um ratchet simetrico (HKDF + AES-256-GCM ou ChaCha20-Poly1305) e fornece forward secrecy e post-compromise security a cada mensagem. O protocolo tambem e usado pelo WhatsApp, Conversas Secretas do Facebook Messenger, RCS cifrado do Google Messages e Skype Private Conversations, tornando-se um dos protocolos criptograficos mais difundidos.
Como se defender contra Protocolo Signal?
As defesas contra Protocolo Signal costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Protocolo Signal?
Nomes alternativos comuns: Protocolo Open Whisper Signal, X3DH + Double Ratchet.
● Termos relacionados
- identity-access№ 380
Criptografia de Ponta a Ponta (E2EE)
Modelo de criptografia em que apenas os extremos da comunicacao possuem as chaves, de modo que servidores intermediarios e operadores de rede nao conseguem ler o texto claro.
- identity-access№ 986
Aplicacao de Mensagens Segura
Aplicacao de comunicacoes cuja predefinicao aplica criptografia de ponta a ponta, verificacao de identidade e forward secrecy para que so os participantes leiam as mensagens.
- cryptography№ 249
Criptografia
Ciência que protege a informação por meio de técnicas matemáticas que garantem confidencialidade, integridade, autenticidade e não repúdio na presença de adversários.
- cryptography№ 379
Criptografia (Cifragem)
Transformação criptográfica de texto claro em texto cifrado por meio de um algoritmo e uma chave, de modo que apenas partes autorizadas possam recuperar os dados originais.
- cryptography№ 815
Sigilo encaminhado perfeito
Propriedade de um protocolo que garante que o comprometimento de chaves de longo prazo não permite decifrar tráfego de sessões passadas.
- cryptography№ 589
Rotação de chaves
Substituição periódica das chaves criptográficas por novas para limitar o volume de dados protegidos por uma única chave e conter o impacto de um comprometimento.