Signal協議

Signal協議（英語：Signal Protocol，以前稱為 TextSecure 協議）是一種非互聯的加密協議，可被用於為語音呼叫、視頻呼叫^[3]和即時消息會話提供端到端加密 。該協議由Open Whisper Systems於2013年開發，並首先在開源的TextSecure應用中被引入，後來其更新為Signal。幾個閉源應用也聲稱實現了該協議，例如WhatsApp聲稱其用此協議加密了「全球十億多人」的對話。^[4]Facebook Messenger聲稱提供其提供Signal協議作為可選的加密通訊方式，Skype亦聲稱將此用於私人對話。

Signal協議

網絡傳輸協議
Signal協議的全雙棘輪步驟
目的	端到端加密通信
開發者	Signal基金會
基於協議	OTR, SCIMP（英語：Silent Circle Instant Messaging Protocol）[1]
影響協議	OMEMO, Matrix[2]
OSI層級	應用層
網站	signal.org/docs

該協議結合了雙棘輪算法、前置密鑰和三次橢圓曲線迪菲-赫爾曼金鑰交換（3-DH）握手^[5]，並使用Curve25519、AES-256和HMAC-SHA256算法作為密碼學原語（英語：Cryptographic primitive）。^[6]

歷史

Signal協議的開發由Trevor Perrin和馬克西·馬林史派克於2013年開始。該協議的第一個版本TextSecure v1基於不留記錄即時通訊（OTR）系統。^{[7] [8]}

2014年2月24日，Open Whisper Systems推出了TextSecure v2^[9] ，其之後被遷移到 Axolotl Ratchet 算法中。^[10] Axolotl Ratchet 的設計基於 OTR 引入的臨時密鑰交換。 ^[1] 這帶來了對異步通信（離線消息）的支持。除了離線消息，其還具有更好的彈性，並且更容易支持與多個參與者的對話。^[11]Axolotl Ratchet 是以極度瀕危的水生動物墨西哥鈍口螈命名 ，它具有非凡的自我修復能力。開發者以此寓意暗示該算法會在破壞會話密鑰後自動使攻擊者無法訪問後續消息的明文。

該協議的第三個版本TextSecure v3對加密原語和有線協議進行了一些更改。2014年10月，波鴻魯爾大學的研究人員發表了對TextSecure v3的分析。^[6]在眾多發現中，他們提出了對該協議的未知密鑰共享攻擊，但總體來說，他們發現它是安全的。^[12]

在2016年3月，開發人員將協議重命名為Signal協議。他們還將Axolotl Ratchet重命名為雙棘輪算法，以更好地區分棘輪協議和完整的通訊協議。^{[13] [14]}

截至2016年10月，Signal協議仍是基於TextSecure v3，但做出了一些額外的密碼學改進。2016年10月，來自英國牛津大學、澳大利亞昆士蘭科技大學和加拿大麥馬士達大學的研究者發布了一份針對此協議的分析，認為該協議是密碼學可靠的。^[15][16]

屬性

該協議提供機密性、完整性、認證加密、參與者一致性、目標驗證、前向保密性 、未來保密性、因果關係保留、消息不可鏈接性、消息否認、參與否認和異步通訊的特性。但它不提供匿名性保留，並且需要服務器來中繼消息和存儲公鑰。 ^[17]

Signal協議還支持端到端加密的群聊。 群聊協議是通過成對雙棘輪和多播加密來實現的。^[17] 除了一對一協議提供的屬性外，群聊協議還提供說話者一致性、亂序彈性、丟棄消息彈性、計算性平等，信任平等、子組消息傳遞以及可收縮和可擴展的成員資格支持。

認證

為了進行身份驗證，用戶可以通過外部信道手動比較公鑰指紋 。 ^[18] 這使用戶可以驗證彼此的身份並避免中間人攻擊。 一個實現還可以選擇採用對首次使用的信任，以便在用戶的密鑰更改時通知用戶。

元數據

Signal協議不會阻止公司保留有關用戶何時以及與誰通信的資訊。^[19] 因此，消息傳遞服務提供商選擇如何處理此信息可能會存在差異。Signal的隱私權政策規定，Signal服務器僅保留接收者的標識符，以便傳輸消息。^[20] 2016年6月，馬克西·馬林史派克告訴 The Intercept ：「Signal服務器存儲的與元數據最接近的信息是每個用戶最後一次連接到服務器的時間，並且此信息的精度是天，而不是基於小時 ，分鐘或者秒的。」^[21]

2018年10月，Signal Messenger宣布已在Signal中實現 「密封發件人」功能，該功能通過隱藏發件人的標識符來進一步減少Signal服務器可訪問的元數據量。^{[22] [23]}發件人的身份會在每封郵件中傳達給收件人，並使用服務器沒有的密鑰進行加密。如果發件人在收件人的聯繫人中或有權訪問其配置文件，則將自動完成此操作。用戶還可以啟用一個選項，以接收來自非接觸者和無權訪問其信號配置文件的人的「密封發件人」消息。

使用情況

Open Whisper Systems首先在其TextSecure應用程序中引入了該協議。隨後，他們將名為RedPhone的加密語音呼叫應用程序合併到TextSecure應用程序中，並將其重命名為 Signal。RedPhone使用ZRTP對其呼叫進行加密。 在2017年3月，Signal轉換為基於WebRTC的新呼叫系統，該系統還引入了視頻呼叫的功能。^[24]Signal的新呼叫系統同樣使用Signal Protocol進行端到端加密。 ^[3]

2014年11月，Open Whisper Systems宣布與WhatsApp建立合作關係，通過將Signal協議整合到每個 WhatsApp 客戶端平台中來提供端到端加密。^[25]Open Whisper Systems表示，他們已經將該協議整合到最新的 Android WhatsApp客戶端中，不久之後將支持其他客戶端，以及組消息和密鑰驗證特性的支持。^[26] 2016年4月5日，WhatsApp和Open Whisper Systems宣布已完成為 WhatsApp 上的任何形式的通信添加端到端加密的功能，並且用戶現在可以驗證彼此的密鑰。^{[27] [28]} 2017年2月，WhatsApp宣布了一項新功能WhatsApp Status，該功能同樣使用Signal協議來保護其內容。^[29]

2015年9月，歌德塔推出了一個新的消息傳遞應用程序，稱為「安全聊天」，它使用了Signal協議。^{[30] [31]} 但 G Data 於 2018 年 5 月停止服務。 ^[32]

2016年9月，Google發布了一款名為Allo新通訊應用，該應用程序具有可選的隱身模式，該模式使用Signal協議進行端到端加密。 ^{[33] [34]} 2019年3月，谷歌終止了 Allo，轉而支持其Android上的Messages應用程序。^{[35] [36]}2020年11月起，Messages開始使用Signal協議進行端到端加密。^[37][38][39]

2016年10月， Facebook在Facebook Messenger中部署了一種稱為「加密對話」的可選模式，該模式使用Signal協議提供端到端加密。^{[40] [41] [42] [43]}

2018年1月，Open Whisper Systems和微軟宣布將Signal協議支持添加到稱為私有對話的可選Skype模式中。^{[44] [45]}

影響

Signal協議對其他密碼協議也有影響。Viber在2016年5月表示，他們的加密協議是定製實現的，但它與Signal協議使用相同的概念。^{[46] [47]} Forsta的開發人員表示，他們的應用程序使用Signal協議的定製實現。^{[48] [49]}

Signal協議引入的雙棘輪算法已被其他協議採用。OMEMO是由即時通信應用Conversations引入的XMPP擴展協議（英語：XMPP Extension Protocol），並在2016年12月被XMPP標準基金會 (XSF)接受，代號為 XEP-0384 。^[50][2]Matrix是一種開放通信協議，其中包括OLM，該協議是一個庫，該庫通過雙棘輪算法實現在聊天室內提供可選的端到端加密。^[2]Wire的開發人員表示，他們的應用程序使用了雙棘輪算法的定製實現。^[51][52][53]

實現

Signal Messenger在GitHub上以GPLv3許可發布並維護以下函式庫：

• libsignal-protocol-c （頁面存檔備份，存於網際網路檔案館）：用C編寫的函數庫，具有Apple App Store其他許可權限。
• libsignal-protocol-java （頁面存檔備份，存於網際網路檔案館）：用Java編寫的函數庫。
• libsignal-protocol-javascript （頁面存檔備份，存於網際網路檔案館）：用JavaScript編寫的函數庫。

參見

• 即時通訊協議的比較（英語：Comparison of instant messaging protocols）
• 密碼庫比較（英語：Comparison of cryptography libraries）

參考資料

1. Marlinspike, Moxie. Advanced cryptographic ratcheting. Signal Blog. Open Whisper Systems. 26 November 2013 [23 September 2016]. （原始內容存檔於2017-03-24）.
2. Ermoshina, Ksenia; Musiani, Francesca; Halpin, Harry. Internet Science. Bagnoli, Franco; et al (編). Internet Science. INSCI 2016. Lecture Notes in Computer Science 9934. Florence, Italy: Springer: 244–254. September 2016. ISBN 978-3-319-45982-0. doi:10.1007/978-3-319-45982-0_22. |chapter=被忽略 (幫助) 引用錯誤：帶有name屬性「Ermoshina-2016」的<ref>標籤用不同內容定義了多次
3. Marlinspike, Moxie. Video calls for Signal now in public beta. Signal Blog. Open Whisper Systems. 14 February 2017 [7 April 2017]. （原始內容存檔於2017-03-15）.
4. Moxie Marlinspike - 40 under 40. Fortune. Time Inc. 2016 [22 September 2016]. （原始內容存檔於2017-02-03）.
5. Unger et al. 2015，第241頁 harvnb模板錯誤: 無指向目標: CITEREFUngerDechandBonneauFahl2015 (幫助)
6. Frosch et al. 2016 harvnb模板錯誤: 無指向目標: CITEREFFroschMainkaBaderBergsma2016 (幫助)
7. Cohn-Gordon et al. 2016 harvnb模板錯誤: 無指向目標: CITEREFCohn-GordonCremersDowlingGarratt2016 (幫助)
8. Protocol. Open Whisper Systems. 2 March 2014 [28 October 2016]. （原始內容存檔於7 January 2015）.
9. Donohue, Brian. TextSecure Sheds SMS in Latest Version. Threatpost. 24 February 2014 [14 July 2016]. （原始內容存檔於2017-02-15）.
10. ProtocolV2. Open Whisper Systems. 2 March 2014 [28 October 2016]. （原始內容存檔於15 October 2014）.
11. Unger et al. 2015 harvnb模板錯誤: 無指向目標: CITEREFUngerDechandBonneauFahl2015 (幫助)
12. Pauli, Darren. Auditors find encrypted chat client TextSecure is secure. The Register. 3 November 2014 [4 November 2014]. （原始內容存檔於2014-11-04）.
13. Cohn-Gordon et al. 2016 harvnb模板錯誤: 無指向目標: CITEREFCohn-GordonCremersDowlingGarratt2016 (幫助)
14. Marlinspike, Moxie. Signal on the outside, Signal on the inside. Signal Blog. Open Whisper Systems. 30 March 2016 [9 April 2016]. （原始內容存檔於2016-12-28）.
15. Brook, Chris. Signal Audit Reveals Protocol Cryptographically Sound. Threatpost. Kaspersky Lab. 10 November 2016 [11 November 2016]. （原始內容存檔於2017-02-14）.
16. Cohn-Gordon et al. 2016 harvnb模板錯誤: 無指向目標: CITEREFCohn-GordonCremersDowlingGarratt2016 (幫助)
17. Unger et al. 2015，第239頁 harvnb模板錯誤: 無指向目標: CITEREFUngerDechandBonneauFahl2015 (幫助)
18. Rottermanner et al. 2015，第5頁 harvnb模板錯誤: 無指向目標: CITEREFRottermannerKiesebergHuberSchmiedecker2015 (幫助)
19. Rottermanner et al. 2015 harvnb模板錯誤: 無指向目標: CITEREFRottermannerKiesebergHuberSchmiedecker2015 (幫助)
20. Privacy Policy. Open Whisper Systems. n.d. [8 October 2016]. （原始內容存檔於2017-04-29）.
21. Lee, Micah. Battle of the Secure Messaging Apps: How Signal Beats WhatsApp. The Intercept. 22 June 2016 [8 October 2016]. （原始內容存檔於2017-02-19）.
22. Dan Goodin. New Signal privacy feature removes sender ID from metadata. Ars Technica. Oct 30, 2018 [2019-03-28]. （原始內容存檔於2019-03-28）.
23. Lund, Joshua. Technology preview: Sealed sender for Signal. signal.org. Signal Messenger. 29 October 2018 [16 April 2019]. （原始內容存檔於2018-11-24）.
24. Marlinspike, Moxie. Video calls for Signal out of beta. Signal Blog. Open Whisper Systems. 13 March 2017 [7 April 2017]. （原始內容存檔於2017-03-15）.
25. Evans, Jon. WhatsApp Partners With Open Whisper Systems To End-To-End Encrypt Billions Of Messages A Day. TechCrunch. 18 November 2014 [14 March 2016]. （原始內容存檔於2014-11-18）.
26. Marlinspike, Moxie. Open Whisper Systems partners with WhatsApp to provide end-to-end encryption. Open Whisper Systems. 18 November 2014 [14 March 2016]. （原始內容存檔於2014-11-18）.
27. Metz, Cade. Forget Apple vs. the FBI: WhatsApp Just Switched on Encryption for a Billion People. Wired. 5 April 2016 [5 April 2016]. （原始內容存檔於2016-04-05）.
28. Lomas, Natasha. WhatsApp completes end-to-end encryption rollout. TechCrunch. 5 April 2016 [5 April 2016]. （原始內容存檔於2016-04-06）.
29. WhatsApp Status. WhatsApp. Facebook. 20 February 2017 [2020-07-14]. （原始內容存檔於2017-02-23）.
30. Seals, Tara. G DATA Adds Encryption for Secure Mobile Chat. Infosecurity Magazine. 17 September 2015 [14 July 2016]. （原始內容存檔於2016-07-22）.
31. SecureChat. G Data. [14 July 2016]. （原始內容存檔於2017-05-07）.
32. G DATA Secure Chat wird eingestellt. G DATA Software AG. 18 May 2018 [26 April 2019]. （原始內容存檔於2019-04-26） （德語）.
33. Greenberg, Andy. With Allo and Duo, Google Finally Encrypts Conversations End-to-End. Wired. 18 May 2016 [18 May 2016]. （原始內容存檔於2017-02-02）.
34. Gibbs, Samuel. Google launches WhatsApp competitor Allo – with Google Assistant. The Guardian. 21 September 2016 [21 September 2016]. （原始內容存檔於2019-01-07）.
35. Porter, Jon. Google is finally saying goodbye to Allo today. The Verge. Vox Media. 12 March 2019 [26 April 2019]. （原始內容存檔於2019-03-12）.
36. Klainer, Matt. The latest on Messages, Allo, Duo and Hangouts. 5 December 2018 [26 April 2019]. （原始內容存檔於2019-04-13）.
37. Helping you connect around the world with Messages. Google. 2020-11-19 [2020-11-19]. （原始內容存檔於2021-01-29） （英語）.
38. Bohn, Dieter. Google is rolling out end-to-end encryption for RCS in Android Messages beta. The Verge. Vox Media, Inc. 2020-11-19 [2020-11-28]. （原始內容存檔於2021-01-07）.
39. Omara, Emad. Messages End-to-End Encryption Overview (PDF). gstatic.com. Google. November 2020 [2020-11-28]. （原始內容存檔 (PDF)於2020-12-06）.
40. Isaac, Mike. Facebook to Add 'Secret Conversations' to Messenger App. The New York Times. 8 July 2016 [12 July 2016]. （原始內容存檔於2016-07-12）.
41. Messenger Starts Testing End-to-End Encryption with Secret Conversations. Facebook. 8 July 2016 [11 January 2018]. （原始內容存檔於2018-01-12）.
42. Greenberg, Andy. 'Secret Conversations:' End-to-End Encryption Comes to Facebook Messenger. Wired. 8 July 2016 [12 July 2016]. （原始內容存檔於2016-07-11）.
43. Greenberg, Andy. You Can All Finally Encrypt Facebook Messenger, So Do It. Wired. 4 October 2016 [5 October 2016]. （原始內容存檔於2017-04-15）.
44. Newman, Lily Hay. Skype's Rolling Out End-to-End Encryption For Hundreds of Millions of People. Wired. 11 January 2018 [13 January 2018]. （原始內容存檔於2018-01-12）.
45. Lund, Joshua. Signal partners with Microsoft to bring end-to-end encryption to Skype. Signal Blog. Open Whisper Systems. 11 January 2018 [13 January 2018]. （原始內容存檔於2020-02-02）.
46. Viber Encryption Overview. Viber. 3 May 2016 [8 July 2017]. （原始內容存檔於11 July 2016）.
47. Eyal, Ofir. Canada, Germany and Australia are getting e2e encryption. Viber. 3 May 2016 [9 October 2016]. （原始內容存檔於2016-10-05）.
48. u/tooker. r/crypto - Forsta - Signal based messaging platform for enterprises. reddit. [2019-02-06]. （原始內容存檔於2018-05-02） （英語）.
49. ForstaLabs/libsignal-node. GitHub. Forsta Inc. 2019-02-03 [2019-02-06]. （原始內容存檔於2018-06-13） （英語）.
50. Andreas Straub. XEP-0384: OMEMO Encryption. XMPP Standards Foundation website. 2016-12-07 [2017-04-28]. （原始內容存檔於25 February 2017）.
51. Add attribution. GitHub. Wire Swiss GmbH. 2016-05-09 [2016-10-09]. （原始內容存檔於2017-05-07）.
52. Wire Security Whitepaper (PDF). Wire Swiss GmbH. 3 March 2016 [7 February 2019]. （原始內容存檔 (PDF)於10 September 2018）.
53. Lomas, Natasha. Encrypted messaging app Wire adds usernames so you can limit what you share with contacts. TechCrunch. Verizon Media. 2016-12-16 [8 February 2019]. （原始內容存檔於2019-02-09）.

外部連結

• Trevor Perrin在NorthSec 2015上的演講TextSecure協議：現在和未來 （頁面存檔備份，存於網際網路檔案館） （視頻）