Signal協定

Signal協定（英語：Signal Protocol，以前稱為 TextSecure 協定）是一種非互聯的加密協定，可被用於為語音呼叫、視訊呼叫^[1]和即時訊息對談提供端到端加密 。該協定由Open Whisper Systems於2013年開發，並首先在開源的TextSecure應用中被引入，後來其更新為Signal。幾個閉源應用也聲稱實現了該協定，例如WhatsApp聲稱其用此協定加密了「全球十億多人」的對話。^[2]Facebook Messenger聲稱提供其提供Signal協定作為可選的加密通訊方式，Skype亦聲稱將此用於私人對話。

該協定結合了雙棘輪演算法、前置金鑰和三次橢圓曲線迪菲-赫爾曼金鑰交換（3-DH）握手^[3]，並使用Curve25519、AES-256和HMAC-SHA256演算法作為密碼學原語（英語：Cryptographic primitive）。^[4]

歷史

Signal協定的開發由Trevor Perrin和馬克西·馬林史派克於2013年開始。該協定的第一個版本TextSecure v1基於不留記錄即時通訊（OTR）系統。^{[5] [6]}

2014年2月24日，Open Whisper Systems推出了TextSecure v2^[7] ，其之後被遷移到 Axolotl Ratchet 演算法中。^[8] Axolotl Ratchet 的設計基於 OTR 引入的臨時金鑰交換。 ^[9] 這帶來了對非同步通訊（離線訊息）的支援。除了離線訊息，其還具有更好的彈性，並且更容易支援與多個參與者的對話。^[10]Axolotl Ratchet 是以極度瀕危的水生動物墨西哥鈍口螈命名 ，它具有非凡的自我修復能力。開發者以此寓意暗示該演算法會在破壞對談金鑰後自動使攻擊者無法訪問後續訊息的明文。

該協定的第三個版本TextSecure v3對加密原語和有線協定進行了一些更改。2014年10月，波鴻魯爾大學的研究人員發表了對TextSecure v3的分析。^[4]在眾多發現中，他們提出了對該協定的未知金鑰共享攻擊，但總體來說，他們發現它是安全的。^[11]

在2016年3月，開發人員將協定重新命名為Signal協定。他們還將Axolotl Ratchet重新命名為雙棘輪演算法，以更好地區分棘輪協定和完整的通訊協定。^{[12] [13]}

截至2016年10月，Signal協定仍是基於TextSecure v3，但做出了一些額外的密碼學改進。2016年10月，來自英國牛津大學、澳大利亞昆士蘭科技大學和加拿大麥馬士達大學的研究者發布了一份針對此協定的分析，認為該協定是密碼學可靠的。^[14][15]

屬性

該協定提供機密性、完整性、認證加密、參與者一致性、目標驗證、前向保密性 、未來保密性、因果關係保留、訊息不可連結性、訊息否認、參與否認和非同步通訊的特性。但它不提供匿名性保留，並且需要伺服器來中繼訊息和儲存公鑰。 ^[16]

Signal協定還支援端到端加密的群聊。 群聊協定是通過成對雙棘輪和多播加密來實現的。^[16] 除了一對一協定提供的屬性外，群聊協定還提供說話者一致性、亂序彈性、丟棄訊息彈性、計算性平等，信任平等、子組訊息傳遞以及可收縮和可延伸的成員資格支援。

認證

為了進行身分驗證，使用者可以通過外部信道手動比較公鑰指紋 。 ^[17] 這使使用者可以驗證彼此的身分並避免中間人攻擊。 一個實現還可以選擇採用對首次使用的信任，以便在使用者的金鑰更改時通知使用者。

元資料

Signal協定不會阻止公司保留有關使用者何時以及與誰通訊的資訊。^[18] 因此，訊息傳遞服務提供商選擇如何處理此資訊可能會存在差異。Signal的隱私權政策規定，Signal伺服器僅保留接收者的識別碼，以便傳輸訊息。^[19] 2016年6月，馬克西·馬林史派克告訴 The Intercept ：「Signal伺服器儲存的與元資料最接近的資訊是每個使用者最後一次連接到伺服器的時間，並且此資訊的精度是天，而不是基於小時 ，分鐘或者秒的。」^[20]

2018年10月，Signal Messenger宣布已在Signal中實現 「密封發件人」功能，該功能通過隱藏發件人的識別碼來進一步減少Signal伺服器可訪問的元資料量。^{[21] [22]}發件人的身分會在每封郵件中傳達給收件人，並使用伺服器沒有的金鑰進行加密。如果發件人在收件人的聯絡人中或有權訪問其設定檔，則將自動完成此操作。使用者還可以啟用一個選項，以接收來自非接觸者和無權訪問其訊號設定檔的人的「密封發件人」訊息。

使用情況

Open Whisper Systems首先在其TextSecure應用程式中引入了該協定。隨後，他們將名為RedPhone的加密語音呼叫應用程式合併到TextSecure應用程式中，並將其重新命名為 Signal。RedPhone使用ZRTP對其呼叫進行加密。 在2017年3月，Signal轉換為基於WebRTC的新呼叫系統，該系統還引入了視訊呼叫的功能。^[23]Signal的新呼叫系統同樣使用Signal Protocol進行端到端加密。 ^[1]

2014年11月，Open Whisper Systems宣布與WhatsApp建立合作關係，通過將Signal協定整合到每個 WhatsApp 客戶端平台中來提供端到端加密。^[24]Open Whisper Systems表示，他們已經將該協定整合到最新的 Android WhatsApp客戶端中，不久之後將支援其他客戶端，以及組訊息和金鑰驗證特性的支援。^[25] 2016年4月5日，WhatsApp和Open Whisper Systems宣布已完成為 WhatsApp 上的任何形式的通訊添加端到端加密的功能，並且使用者現在可以驗證彼此的金鑰。^{[26] [27]} 2017年2月，WhatsApp宣布了一項新功能WhatsApp Status，該功能同樣使用Signal協定來保護其內容。^[28]

2015年9月，歌德塔推出了一個新的訊息傳遞應用程式，稱為「安全聊天」，它使用了Signal協定。^{[29] [30]} 但 G Data 於 2018 年 5 月停止服務。 ^[31]

2016年9月，Google發布了一款名為Allo新通訊應用，該應用程式具有可選的無痕模式，該模式使用Signal協定進行端到端加密。 ^{[32] [33]} 2019年3月，谷歌終止了 Allo，轉而支援其Android上的Messages應用程式。^{[34] [35]}2020年11月起，Messages開始使用Signal協定進行端到端加密。^[36][37][38]

2016年10月， Facebook在Facebook Messenger中部署了一種稱為「加密對話」的可選模式，該模式使用Signal協定提供端到端加密。^{[39] [40] [41] [42]}

2018年1月，Open Whisper Systems和微軟宣布將Signal協定支援添加到稱為私有對話的可選Skype模式中。^{[43] [44]}

影響

Signal協定對其他密碼協定也有影響。Viber在2016年5月表示，他們的加密協定是客製化實現的，但它與Signal協定使用相同的概念。^{[45] [46]} Forsta的開發人員表示，他們的應用程式使用Signal協定的客製化實現。^{[47] [48]}

Signal協定引入的雙棘輪演算法已被其他協定採用。OMEMO是由即時通訊應用Conversations引入的XMPP擴充協定（英語：XMPP Extension Protocol），並在2016年12月被XMPP標準基金會 (XSF)接受，代號為 XEP-0384 。^[49][50]Matrix是一種開放通訊協定，其中包括OLM，該協定是一個庫，該庫通過雙棘輪演算法實現在聊天室內提供可選的端到端加密。^[50]Wire的開發人員表示，他們的應用程式使用了雙棘輪演算法的客製化實現。^[51][52][53]

實現

Signal Messenger在GitHub上以GPLv3許可發布並維護以下函式庫：

• libsignal-protocol-c （頁面存檔備份，存於網際網路檔案館）：用C編寫的函式庫，具有Apple App Store其他許可權限。
• libsignal-protocol-java （頁面存檔備份，存於網際網路檔案館）：用Java編寫的函式庫。
• libsignal-protocol-javascript （頁面存檔備份，存於網際網路檔案館）：用JavaScript編寫的函式庫。

參見

• 即時通訊協定的比較（英語：Comparison of instant messaging protocols）
• 密碼庫比較（英語：Comparison of cryptography libraries）

參考資料

1. Marlinspike, Moxie. Video calls for Signal now in public beta. Signal Blog. Open Whisper Systems. 14 February 2017 [7 April 2017]. （原始內容存檔於2017-03-15）.
2. Moxie Marlinspike - 40 under 40. Fortune. Time Inc. 2016 [22 September 2016]. （原始內容存檔於2017-02-03）.
3. Unger et al. 2015，第241頁 harvnb模板錯誤: 無指向目標: CITEREFUngerDechandBonneauFahl2015 (幫助)
4. Frosch et al. 2016 harvnb模板錯誤: 無指向目標: CITEREFFroschMainkaBaderBergsma2016 (幫助)
5. Cohn-Gordon et al. 2016 harvnb模板錯誤: 無指向目標: CITEREFCohn-GordonCremersDowlingGarratt2016 (幫助)
6. Protocol. Open Whisper Systems. 2 March 2014 [28 October 2016]. （原始內容存檔於7 January 2015）.
7. Donohue, Brian. TextSecure Sheds SMS in Latest Version. Threatpost. 24 February 2014 [14 July 2016]. （原始內容存檔於2017-02-15）.
8. ProtocolV2. Open Whisper Systems. 2 March 2014 [28 October 2016]. （原始內容存檔於15 October 2014）.
9. Marlinspike, Moxie. Advanced cryptographic ratcheting. Signal Blog. Open Whisper Systems. 26 November 2013 [23 September 2016]. （原始內容存檔於2017-03-24）.
10. Unger et al. 2015 harvnb模板錯誤: 無指向目標: CITEREFUngerDechandBonneauFahl2015 (幫助)
11. Pauli, Darren. Auditors find encrypted chat client TextSecure is secure. The Register. 3 November 2014 [4 November 2014]. （原始內容存檔於2014-11-04）.
12. Cohn-Gordon et al. 2016 harvnb模板錯誤: 無指向目標: CITEREFCohn-GordonCremersDowlingGarratt2016 (幫助)
13. Marlinspike, Moxie. Signal on the outside, Signal on the inside. Signal Blog. Open Whisper Systems. 30 March 2016 [9 April 2016]. （原始內容存檔於2016-12-28）.
14. Brook, Chris. Signal Audit Reveals Protocol Cryptographically Sound. Threatpost. Kaspersky Lab. 10 November 2016 [11 November 2016]. （原始內容存檔於2017-02-14）.
15. Cohn-Gordon et al. 2016 harvnb模板錯誤: 無指向目標: CITEREFCohn-GordonCremersDowlingGarratt2016 (幫助)
16. Unger et al. 2015，第239頁 harvnb模板錯誤: 無指向目標: CITEREFUngerDechandBonneauFahl2015 (幫助)
17. Rottermanner et al. 2015，第5頁 harvnb模板錯誤: 無指向目標: CITEREFRottermannerKiesebergHuberSchmiedecker2015 (幫助)
18. Rottermanner et al. 2015 harvnb模板錯誤: 無指向目標: CITEREFRottermannerKiesebergHuberSchmiedecker2015 (幫助)
19. Privacy Policy. Open Whisper Systems. n.d. [8 October 2016]. （原始內容存檔於2017-04-29）.
20. Lee, Micah. Battle of the Secure Messaging Apps: How Signal Beats WhatsApp. The Intercept. 22 June 2016 [8 October 2016]. （原始內容存檔於2017-02-19）.
21. Dan Goodin. New Signal privacy feature removes sender ID from metadata. Ars Technica. Oct 30, 2018 [2019-03-28]. （原始內容存檔於2019-03-28）.
22. Lund, Joshua. Technology preview: Sealed sender for Signal. signal.org. Signal Messenger. 29 October 2018 [16 April 2019]. （原始內容存檔於2018-11-24）.
23. Marlinspike, Moxie. Video calls for Signal out of beta. Signal Blog. Open Whisper Systems. 13 March 2017 [7 April 2017]. （原始內容存檔於2017-03-15）.
24. Evans, Jon. WhatsApp Partners With Open Whisper Systems To End-To-End Encrypt Billions Of Messages A Day. TechCrunch. 18 November 2014 [14 March 2016]. （原始內容存檔於2014-11-18）.
25. Marlinspike, Moxie. Open Whisper Systems partners with WhatsApp to provide end-to-end encryption. Open Whisper Systems. 18 November 2014 [14 March 2016]. （原始內容存檔於2014-11-18）.
26. Metz, Cade. Forget Apple vs. the FBI: WhatsApp Just Switched on Encryption for a Billion People. Wired. 5 April 2016 [5 April 2016]. （原始內容存檔於2016-04-05）.
27. Lomas, Natasha. WhatsApp completes end-to-end encryption rollout. TechCrunch. 5 April 2016 [5 April 2016]. （原始內容存檔於2016-04-06）.
28. WhatsApp Status. WhatsApp. Facebook. 20 February 2017 [2020-07-14]. （原始內容存檔於2017-02-23）.
29. Seals, Tara. G DATA Adds Encryption for Secure Mobile Chat. Infosecurity Magazine. 17 September 2015 [14 July 2016]. （原始內容存檔於2016-07-22）.
30. SecureChat. G Data. [14 July 2016]. （原始內容存檔於2017-05-07）.
31. G DATA Secure Chat wird eingestellt. G DATA Software AG. 18 May 2018 [26 April 2019]. （原始內容存檔於2019-04-26） （德語）.
32. Greenberg, Andy. With Allo and Duo, Google Finally Encrypts Conversations End-to-End. Wired. 18 May 2016 [18 May 2016]. （原始內容存檔於2017-02-02）.
33. Gibbs, Samuel. Google launches WhatsApp competitor Allo – with Google Assistant. The Guardian. 21 September 2016 [21 September 2016]. （原始內容存檔於2019-01-07）.
34. Porter, Jon. Google is finally saying goodbye to Allo today. The Verge. Vox Media. 12 March 2019 [26 April 2019]. （原始內容存檔於2019-03-12）.
35. Klainer, Matt. The latest on Messages, Allo, Duo and Hangouts. 5 December 2018 [26 April 2019]. （原始內容存檔於2019-04-13）.
36. Helping you connect around the world with Messages. Google. 2020-11-19 [2020-11-19]. （原始內容存檔於2021-01-29） （英語）.
37. Bohn, Dieter. Google is rolling out end-to-end encryption for RCS in Android Messages beta. The Verge. Vox Media, Inc. 2020-11-19 [2020-11-28]. （原始內容存檔於2021-01-07）.
38. Omara, Emad. Messages End-to-End Encryption Overview (PDF). gstatic.com. Google. November 2020 [2020-11-28]. （原始內容存檔 (PDF)於2020-12-06）.
39. Isaac, Mike. Facebook to Add 'Secret Conversations' to Messenger App. The New York Times. 8 July 2016 [12 July 2016]. （原始內容存檔於2016-07-12）.
40. Messenger Starts Testing End-to-End Encryption with Secret Conversations. Facebook. 8 July 2016 [11 January 2018]. （原始內容存檔於2018-01-12）.
41. Greenberg, Andy. 'Secret Conversations:' End-to-End Encryption Comes to Facebook Messenger. Wired. 8 July 2016 [12 July 2016]. （原始內容存檔於2016-07-11）.
42. Greenberg, Andy. You Can All Finally Encrypt Facebook Messenger, So Do It. Wired. 4 October 2016 [5 October 2016]. （原始內容存檔於2017-04-15）.
43. Newman, Lily Hay. Skype's Rolling Out End-to-End Encryption For Hundreds of Millions of People. Wired. 11 January 2018 [13 January 2018]. （原始內容存檔於2018-01-12）.
44. Lund, Joshua. Signal partners with Microsoft to bring end-to-end encryption to Skype. Signal Blog. Open Whisper Systems. 11 January 2018 [13 January 2018]. （原始內容存檔於2020-02-02）.
45. Viber Encryption Overview. Viber. 3 May 2016 [8 July 2017]. （原始內容存檔於11 July 2016）.
46. Eyal, Ofir. Canada, Germany and Australia are getting e2e encryption. Viber. 3 May 2016 [9 October 2016]. （原始內容存檔於2016-10-05）.
47. u/tooker. r/crypto - Forsta - Signal based messaging platform for enterprises. reddit. [2019-02-06]. （原始內容存檔於2018-05-02） （英語）.
48. ForstaLabs/libsignal-node. GitHub. Forsta Inc. 2019-02-03 [2019-02-06]. （原始內容存檔於2018-06-13） （英語）.
49. Andreas Straub. XEP-0384: OMEMO Encryption. XMPP Standards Foundation website. 2016-12-07 [2017-04-28]. （原始內容存檔於25 February 2017）.
50. Ermoshina, Ksenia; Musiani, Francesca; Halpin, Harry. Internet Science. Bagnoli, Franco; et al (編). Internet Science. INSCI 2016. Lecture Notes in Computer Science 9934. Florence, Italy: Springer: 244–254. September 2016. ISBN 978-3-319-45982-0. doi:10.1007/978-3-319-45982-0_22.
51. Add attribution. GitHub. Wire Swiss GmbH. 2016-05-09 [2016-10-09]. （原始內容存檔於2017-05-07）.
52. Wire Security Whitepaper (PDF). Wire Swiss GmbH. 3 March 2016 [7 February 2019]. （原始內容存檔 (PDF)於10 September 2018）.
53. Lomas, Natasha. Encrypted messaging app Wire adds usernames so you can limit what you share with contacts. TechCrunch. Verizon Media. 2016-12-16 [8 February 2019]. （原始內容存檔於2019-02-09）.

外部連結

• Trevor Perrin在NorthSec 2015上的演講TextSecure協定：現在和未來 （頁面存檔備份，存於網際網路檔案館） （影片）