Signal 协议
Signal 协议 是什么?
Signal 协议由 Open Whisper Systems 为 Signal 即时通讯开发的端到端加密协议,将 X3DH 密钥协商与 Double Ratchet 算法结合在一起。
Signal 协议是一种开放、经过同行评审的异步端到端加密消息协议,最初由 Trevor Perrin 与 Moxie Marlinspike 在 Open Whisper Systems 设计。新会话使用基于 Curve25519 的 X3DH(扩展三重 Diffie-Hellman)进行引导,即使一方离线也能建立共享密钥。随后消息通过 Double Ratchet 推进——它将 Diffie-Hellman 棘轮与对称棘轮(HKDF + AES-256-GCM 或 ChaCha20-Poly1305)结合,为每条消息提供前向保密和后置妥协安全。WhatsApp、Facebook Messenger 的"秘密对话"、Google Messages 加密 RCS、Skype 隐私对话也都采用该协议,使其成为部署最广泛的密码协议之一。
● 示例
- 01
WhatsApp 会话与离线联系人协商 X3DH 建立初始密钥。
- 02
Signal 在每条消息推进 Double Ratchet 以维持前向保密。
● 常见问题
Signal 协议 是什么?
由 Open Whisper Systems 为 Signal 即时通讯开发的端到端加密协议,将 X3DH 密钥协商与 Double Ratchet 算法结合在一起。 它属于网络安全的 身份与访问 分类。
Signal 协议 是什么意思?
由 Open Whisper Systems 为 Signal 即时通讯开发的端到端加密协议,将 X3DH 密钥协商与 Double Ratchet 算法结合在一起。
Signal 协议 是如何工作的?
Signal 协议是一种开放、经过同行评审的异步端到端加密消息协议,最初由 Trevor Perrin 与 Moxie Marlinspike 在 Open Whisper Systems 设计。新会话使用基于 Curve25519 的 X3DH(扩展三重 Diffie-Hellman)进行引导,即使一方离线也能建立共享密钥。随后消息通过 Double Ratchet 推进——它将 Diffie-Hellman 棘轮与对称棘轮(HKDF + AES-256-GCM 或 ChaCha20-Poly1305)结合,为每条消息提供前向保密和后置妥协安全。WhatsApp、Facebook Messenger 的"秘密对话"、Google Messages 加密 RCS、Skype 隐私对话也都采用该协议,使其成为部署最广泛的密码协议之一。
如何防御 Signal 协议?
针对 Signal 协议 的防御通常结合技术控制与运营实践,详见上方完整定义。
Signal 协议 还有哪些其他名称?
常见的别称包括: Open Whisper Signal 协议, X3DH + Double Ratchet。
● 相关术语
- identity-access№ 380
端到端加密 (E2EE)
一种加密模型,只有通信的两端持有密钥,中间服务器和网络运营商均无法读取明文。
- identity-access№ 986
安全消息应用
默认采用端到端加密、身份验证和前向保密的通信应用,只有参与者本人可以读取消息。
- cryptography№ 249
密码学
通过数学技术在存在攻击者的情况下提供机密性、完整性、真实性和不可否认性的信息安全科学。
- cryptography№ 379
加密
使用算法和密钥将明文转换为密文的密码学过程,使只有授权方才能恢复原始数据。
- cryptography№ 815
完美前向保密
协议属性,确保长期密钥即便日后泄露也无法解密以前会话的流量。
- cryptography№ 589
密钥轮换
定期用新密钥替换旧密钥的运维实践,用以限制单一密钥所保护的数据量并控制泄露影响。