Протокол сигнала

редактировать
Нефедеративный криптографический протокол
Протокол сигнала
Протокол связи
ЦельКонец- сквозное шифрование связи
Разработчик (и)Signal Messenger
На основеOTR, SCIMP
Под влияниемOMEMO, Матрица
Уровень OSI Уровень приложения
Веб-сайтсигнал.org / docs

Протокол сигналов (ранее известный как Протокол TextSecure ) - это не федеративный криптографический протокол, который можно использовать для обеспечения сквозного шифрования для голосовых вызовов, видеозвонков и обмен мгновенными сообщениями разговоры. Протокол был разработан Open Whisper Systems в 2013 году и впервые был представлен в приложении с открытым исходным кодом TextSecure, которое позже стало Signal. Несколько приложений с закрытым исходным кодом утверждают, что реализовали этот протокол, например WhatsApp, который, как говорят, шифрует разговоры «более миллиарда человек по всему миру». Facebook Messenger также заявляет, что они предлагают протокол для необязательных секретных бесед, как и Skype для частных бесед.

Протокол сочетает в себе алгоритм двойного храповика, предварительные ключи и тройное подтверждение установления связи Диффи – Хеллмана с эллиптической кривой (3-DH) и использует Curve25519, AES-256 и HMAC-SHA256 как примитивы.

Содержание
  • 1 История
  • 2 Свойства
    • 2.1 Аутентификация
    • 2.2 Метаданные
  • 3 Использование
  • 4 Влияние
  • 5 Реализации
  • 6 См. Также
  • 7 Ссылки
  • 8 Литература
  • 9 Внешние ссылки
История

Разработка Signal Protocol была начата Тревором Перрином и Мокси Марлинспайком (Open Whisper Systems) в 2013 году. Первая версия протокола, TextSecure v1, была основана на Off-the-Record Messaging (OTR).

24 февраля 2014 года компания Open Whisper Systems представила TextSecure v2, которая перешла на Axolotl Ratchet. Дизайн Axolotl Ratchet основан на обмене эфемерными ключами, который был введен OTR, и сочетает его с храповым механизмом с симметричным ключом, смоделированным по образцу Silent Circle Instant Messaging Protocol (SCIMP). Он обеспечил поддержку асинхронной связи («автономные сообщения») в качестве основной новой функции, а также улучшил устойчивость с искаженным порядком сообщений и упростил поддержку разговоров с несколькими участниками. Аксолотль-трещотка был назван в честь находящейся под угрозой исчезновения водной саламандры аксолотль, которая обладает необычайными способностями к самовосстановлению. Разработчики называют алгоритм самовосстановлением, поскольку он автоматически отключает злоумышленнику доступ к незашифрованному тексту более поздних сообщений после взлома сеансового ключа.

Третья версия протокола, TextSecure v3, внес некоторые изменения в криптографические примитивы и проводной протокол. В октябре 2014 года исследователи из Рурского университета Бохума опубликовали анализ TextSecure v3. Среди других результатов они представили атаку с использованием неизвестного ключа совместного использования на протокол, но в целом они обнаружили, что она была безопасной.

В марте 2016 года разработчики переименовали протокол в Сигнальный протокол. Они также переименовали Axolotl Ratchet в алгоритм Double Ratchet, чтобы лучше различать храповик и полный протокол, потому что некоторые использовали название Axolotl, когда ссылались на полный протокол.

По состоянию на октябрь 2016 года протокол сигналов является на основе TextSecure v3, но с дополнительными криптографическими изменениями. В октябре 2016 года исследователи из Оксфордского университета в Великобритании, Квинслендского технологического университета и Университета Макмастера Канады опубликовали формальный анализ протокола, заключив, что протокол был криптографически надежным.

Еще один аудит протокола был опубликован в 2017 году.

Свойства

Протокол обеспечивает конфиденциальность, целостность, аутентификацию, согласованность участников, проверка назначения, прямая секретность, безопасность после компрометации (также известная как будущая секретность), сохранение причинно-следственной связи, невозможность связывания сообщений, отказ от сообщения, отказ от участия и асинхронность. Он не обеспечивает сохранение анонимности и требует серверов для ретрансляции сообщений и хранения материалов с открытым ключом.

Протокол Signal также поддерживает групповые чаты с сквозным шифрованием. Протокол группового чата представляет собой комбинацию попарного двойного храповика и многоадресного шифрования. В дополнение к свойствам, предоставляемым протоколом один-к-одному, протокол группового чата обеспечивает согласованность выступающих, отказоустойчивость, устойчивость к отброшенным сообщениям, вычислительное равенство, равенство доверия, обмен сообщениями в подгруппах, а также сокращаемое и расширяемое членство..

Аутентификация

Для аутентификации пользователи могут вручную сравнить отпечатки открытого ключа через внешний канал. Это позволяет пользователям проверять идентичность друг друга и избегать атаки «человек посередине». Реализация также может выбрать использование механизма доверия при первом использовании, чтобы уведомлять пользователей об изменении ключа корреспондента.

Метаданные

Протокол сигналов не предотвращает компании от сохранения информации о том, когда и с кем общаются пользователи. Поэтому могут быть различия в том, как поставщики услуг обмена сообщениями решают обрабатывать эту информацию. Политика конфиденциальности Signal гласит, что идентификаторы получателей хранятся на серверах Signal только столько времени, сколько необходимо для передачи каждого сообщения. В июне 2016 года Мокси Марлинспайк сказал The Intercept : «Самый близкий к метаданным фрагмент информации, который хранит сервер Signal, - это последний раз, когда каждый пользователь подключался к серверу, и точность этой информации снижена до день, а не час, минута и секунда ».

В октябре 2018 года Signal Messenger объявил, что они внедрили в Signal функцию« запечатанного отправителя », которая сокращает объем метаданных, которые имеют серверы Signal. доступ путем сокрытия идентификатора отправителя. Личность отправителя передается получателю в каждом сообщении, но зашифровывается с помощью ключа, которого у сервера нет. Это делается автоматически, если отправитель входит в список контактов получателя или имеет доступ к его сигнальному профилю. Пользователи также могут включить опцию получения сообщений «запечатанного отправителя» от лиц, не являющихся контактами, и людей, не имеющих доступа к их профилю сигнала. Одновременное прослушивание устройства пользователя и / или серверов Signal может по-прежнему показывать, что IP-адрес устройства обращался к серверу Signal для отправки или получения сообщений в определенное время.

Использование

Open Whisper Systems впервые представили протокол в своем приложении TextSecure. Позже они объединили приложение для зашифрованного голосового вызова под названием RedPhone с приложением TextSecure и переименовали его в Signal. RedPhone использовал ZRTP для шифрования своих звонков. В марте 2017 года Signal перешла на новую систему звонков на основе WebRTC, в которой также появилась возможность совершать видеозвонки. Новая система вызовов Signal использует протокол Signal для сквозного шифрования.

В ноябре 2014 года Open Whisper Systems объявила о партнерстве с WhatsApp для обеспечения сквозного шифрования за счет включения сигнальный протокол в каждую клиентскую платформу WhatsApp. Open Whisper Systems заявили, что они уже включили протокол в последний клиент WhatsApp для Android и что вскоре после этого появится поддержка других клиентов, групповых / медиа-сообщений и проверки ключей. 5 апреля 2016 года WhatsApp и Open Whisper Systems объявили, что они завершили добавление сквозного шифрования для «всех форм связи» в WhatsApp, и теперь пользователи могут проверять ключи друг друга. В феврале 2017 года WhatsApp анонсировал новую функцию WhatsApp Status, которая использует протокол Signal для защиты своего содержимого.

В сентябре 2015 года G Data Software запустила новое приложение для обмена сообщениями под названием Secure Chat который использовал протокол сигналов. G Data прекратил поддержку службы в мае 2018 года.

В сентябре 2016 года Google запустил новое приложение для обмена сообщениями под названием Allo, в котором был предусмотрен дополнительный режим инкогнито, в котором использовался сигнал Протокол для сквозного шифрования. В марте 2019 года Google прекратил поддержку Allo в пользу своего приложения Сообщения для Android.

В октябре 2016 года Facebook развернул дополнительный режим под названием Secret Conversations в Facebook Messenger, который обеспечивает сквозное шифрование с использованием реализации Signal Protocol.

В январе 2018 года Open Whisper Systems и Microsoft объявили о добавлении поддержки Signal Protocol в дополнительный Skype режим под названием Private Conversations.

Influence

Сигнальный протокол оказал влияние на другие криптографические протоколы. В мае 2016 года Viber заявил, что их протокол шифрования представляет собой настраиваемую реализацию, которая «использует те же концепции», что и протокол сигналов. Разработчики Forsta заявили, что их приложение использует специальную реализацию Signal Protocol.

Алгоритм Double Ratchet, который был представлен как часть Signal Protocol, также был принят другими протоколами. OMEMO - это протокол расширения XMPP (XEP), который был представлен в приложении для обмена сообщениями и одобрен XMPP Standards Foundation (XSF) в декабре 2016 года как XEP-0384. Matrix - это открытый протокол связи, который включает Olm, библиотеку, которая обеспечивает дополнительное сквозное шифрование для каждой комнаты с помощью реализации алгоритма Double Ratchet. Разработчики Wire заявили, что их приложение использует специальную реализацию алгоритма Double Ratchet.

Реализации

Signal Messenger поддерживает следующие библиотеки Signal Protocol под лицензией GPLv3 на GitHub :

Также можно найти TypeScript перепишите здесь библиотеку javascript:

См. также
Ссылки
Литература
Внешние ссылки
На Wikimedia Commons есть материалы, связанные с Signal Messenger.
Последняя правка сделана 2021-06-08 08:32:26
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте