市场上最安全的通信协议——Signal协议解析(上)之X3DH

最新推荐文章于 2025-11-11 04:39:18 发布
原创 最新推荐文章于 2025-11-11 04:39:18 发布 · 1.5k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #开发语言 #go

X3DH协议

本文基本上是对Signal白皮书的翻译加上个人理解和最简代码示例。

1. 介绍

本文件描述了 "X3DH"(或 "扩展的三重 Diffie-Hellman")密钥协议。X3DH在双方之间建立一个共享的秘密密钥,双方根据公开密钥相互验证。X3DH提供前向保密性和密码学上的不可否认性。

X3DH是为异步设置而设计的,其中一个用户("Bob")是离线的,但已经向服务器发布了一些信息。另一个用户("Alice")想使用该信息向Bob发送加密数据,并为未来的通信建立一个共享密匙。

2.准备工作

2.1. X3DH 参数

应用若要使用X3DH,则必须决定以下几个参数:

Name Definition
curve X25519 或 X448
hash 256或512位哈希函数 (比如 SHA-256 或 SHA-512)
info 用于识别应用的硬编码信息

例如,可以选择curve为X25519,hash为SHA-512,info为 "MyProtocol"。

应用程序必须另外定义一个编码函数Encode(PK)来将X25519或X448公钥PK编码为一个字节序列。推荐的编码包括一些单字节的常数来表示曲线的类型,然后是u坐标的小端序字节编码,如[1]中规定的那样。

2.2. 密码学符号

X3DH将使用以下符号。

  • X || Y表示将X和Y字符串直接连起来,如X=”123”,Y=”456”,则X||Y表示“123456”。
  • DH(PK1, PK2)表示一个字节序列,它是一个椭圆曲线Diffie-Hellman函数输出的共享密钥,该函数涉及由公钥PK1和PK2代表的密钥对。椭圆曲线Diffie-Hellman函数将是[1]中的X25519或X448函数,取决于curve参数。
  • Sig(PK, M)代表一个字节序列,它是对字节序列M的XEdDSA签名,并用公钥PK进行验证,它是通过用PK相应的私钥签署M而产生的。XEdDSA的签名和验证功能在[2]中规定。
  • KDF(KM)表示HKDF算法[3]的32个字节的输出、输入。
  • HKDF input key material = F || KM,其中KM是一个包含密钥材料的输入字节序列,F是一个字节序列,如果曲线是X25519,则包含32个0xFF字节,如果曲线是X448,则包含57个0xFF字节。F用于XEdDSA[2]的加密域分离。HKDF salt = 一个零填充的字节序列,其长度等于哈希输出长度。HKDF info = 第2.1节中的信息参数。

2.3. 角色

X3DH协议涉及三个角色。Alice, Bob和Server。

Alice想用加密技术向Bob发送一些初始数据,并建立一个共享的秘密密钥,该密钥可用于双向通信。

Bob想让像Alice这样的另一方与他建立一个共享密钥,并发送加密数据。然而,当Alice试图这样做时,Bob可能是离线的。为了实现这一点,Bob与Server建立了关系。

该Server可以存储从Alice到Bob的信息,Bob随后可以检索这些信息。Server还让Bob发布一些数据,Server将把这些数据提供给Alice等另一方。对Server的信任程度在第4.7节中讨论。

在一些系统中,服务器的角色可能被划分为多个实体,但为了简单起见,我们假设只有一个服务器为Alice和Bob提供上述功能。

2.4.密钥

X3DH使用以下椭圆曲线公钥。

Name Definition
IKA Alice的身份密钥
EKA Alice的临时密钥
IKB Bob的身份密钥
SPKB Bob的预签名密钥
OPKB Bob的一次性预签名密钥

所有的公钥都有一个相应的私钥,但为了简化描述,我们将专注于公钥。

在X3DH协议运行中使用的公钥必须全部为X25519形式,或者全部为X448形式,这取决于曲线参数[1]。

每一方都有一个长期的身份公钥(Alice的IKA,Bob的IKB)。

Bob也有一个签名的预密钥SPKB,他将定期更改,还有一组一次性预密钥OPKB,它们分别用于一次X3DH协议的运行。("预密钥"之所以这样命名,是因为它们基本上是Bob在Alice开始协议运行之前向服务器发布的协议信息)。

在每个协议运行期间,Alice都会生成一个新的带有公钥EKA的临时密钥对。

在一次成功的协议运行后,Alice和Bob将共享一个32字节的秘密密钥SK。这个密钥可以在一些X3DH后的安全通信协议中使用,但要符合第4节中的安全考虑。

3. X3DH协议

3.1.概述

X3DH有三个阶段。

  1. Bob将他的身份密钥和预密钥发布到一个服务器上。
  2. Alice从服务器上获取一个 "预密钥包",并使用它向Bob发送一个初始信息。
  3. Bob收到并处理Alice的初始信息。

下面几节将解释这些阶段。

3.2. 发布公钥

Bob向服务器发布了一组椭圆曲线公钥,其中包含:

  • Bob的身份密钥IKB
  • Bob的签名预密钥SPKB
  • Bob的预密钥签名 Sig(IKB, Encode(SPKB))
  • 一组Bob的一次性预密钥(OPKB1, OPKB2, OPKB3, ...)

Bob只需要向服务器上传一次他的身份密钥。

最低0.47元/天 解锁文章
端到端加密聊天应用:Signal 协议实现详解
s13166803785的博客
05-25 193
端到端加密聊天应用:Signal 协议实现详解
探索libsignal:为Signal提供强大加密保障的开源库
weixin_44626085的博客
10-15 803
摘要:libsignalSignal应用的加密协议库,提供跨平台API支持端对端加密通讯。该库采用Rust编写,包含Double Ratchet算法、零知识证明等核心组件,支持Android、iOS等多平台开发。文章详细介绍了libsignal的架构、功能模块、安装配置方法以及在Android/Swift/Node.js平台的具体应用,并对比了Matrix等同类方案,突出其在安全性和易用性方面的优势,为开发者构建安全通讯应用提供技术参考。
23Signal协议:端到端加密消息传递的技术解析
gan8painter的博客
09-13 69
本文深入解析Signal协议在端到端加密消息传递中的核心技术,涵盖密钥协商、会话建立、双棘轮机制、用户认证及群组消息处理。Signal通过X3DH协议实现安全的非交互式密钥交换,结合Curve25519、EdDSA和AES-256等先进密码算法,确保通信的前向与后向保密性。文章还介绍了其基于密钥束的身份验证机制、无需CA的信任模型以及高效的群组密钥管理方案,全面展示了Signal在隐私保护方面的设计优势与实践价值。
libsignal深度解析:从Signal协议到零知识证明的完整架构
最新发布
gitblog_00703的博客
11-11 337
还在为消息安全性担忧吗?一文带你深度解析Signal背后的加密技术!读完本文你将掌握:Signal协议的实现原理、零知识证明的实际应用、多平台加密架构设计。 ## Signal协议核心:Double Ratchet算法 libsignal的核心是[rust/protocol/src](https://link.gitcode.com/i/ef26b345366bb4b8e484f438fd25
端对端加密通讯协议Signal protocol 学习(转)
wuhuimin521的博客
08-28 1万+
转载:https://www.jianshu.com/p/e1f6f01c65f8 前段时间学习了对称加密/非对称加密算法,了解了不同类型加密算法的应用场景。近一直在关注Mixin项目,对其采用的加密通讯协议signal protocol很好奇,专门研究了一番,总算理解基本原理了,遂对学习内容进行了总结。Signal protocol是真正的端到端的通讯加密协议,号称是...
27、端到端加密通信:Signal与WhatsApp的实现解析
gan8painter的博客
09-17 45
本文深入解析Signal与WhatsApp在端到端加密通信中的技术实现。Signal通过域前置技术绕过审查,采用先进的Signal协议保障隐私;WhatsApp则基于Signal协议,结合Noise框架和Sender Keys机制,在传输安全、群组通信和大附件处理方面进行了优化。文章还探讨了两者在加密算法、认证仪式、多设备支持及群组管理上的异同,并展望了未来端到端加密通信在性能、兼容性、安全性和用户体验方面的发展方向。
融云互联网通信安全系列之端到端加密技术
weixin_44764152的博客
04-19 883
互联网通信技术的发展应用,让信息无远弗届,连接随时发生。关注【融云全球互联网通信云】了解更多 但与此同时,互联网通信也暴露出了一系列安全问题。我们需要有针对性地应用相关安全技术,增强通信系统的安全性和可靠性,为保护用户个人信息安全筑起防护墙。 在融云互联网通信安全系列文章首篇“链路安全”中,我们介绍了关于链路加密的相关技术和实践。在传输即时通信消息时启用 TLS 链路加密,保证消息在到达服务器前无法被窃听和篡改;使用 CA 认证机制,杜绝中间人攻击。 这些都是提升客户端到服务器之间数据传输
MicroPython还是C++?ESP32上部署TinyML的3大性能对比与选型建议
!...# 1. TinyML在ESP32上的运行环境与技术背景 ## TinyML与边缘智能的融合趋势 TinyML(微型机器学习)通过在资源受限设备上...ESP32凭借双核Xtensa处理器、Wi-Fi/蓝牙通信能力和丰富外设,成为TinyML的理想载体。 ##
【轻量化FFT实现全攻略】:ARM Cortex-M系列上实现高效信号处理的4步法
!...# 1. FFT算法基础与嵌入式信号处理概述 在嵌入式系统中,实时信号处理需求日益增长,快速傅里叶变换(FFT)作为频域分析的核心工具,广泛应用于音频、振动、电力等领域。本章将介绍FFT的基本概念及其在资源受限...
详细的signal 通信协议讲解,双棘轮复杂加密
热门推荐
wuhuanyicheng的博客
05-18 2万+
signal protocol协议双棘轮加密算法为:“KDF链棘轮”+“DH棘轮”。以保证消息的前向安全和后向安全
端到端加密聊天:基于信号协议的端到端加密聊天室应用程序
02-15
基于Signal的端到端加密聊天 描述 一个端到端加密聊天室应用程序,其中多个用户可以连接到服务器,并开始彼此发送加密的消息。 只有已连接的客户端才能读取彼此的消息,而服务器将仅看到已发送的加密消息。 但是,基于信号协议,并未实现协议的所有方面。 该协议已实施的部分包括 三重椭圆曲线Diffie-Hellman(3-DH) 按键 加密原语(例如Curve25519,AES-256和HMAC-SHA256) 双棘轮算法 依存关系 PyCryptodome 参考: : 命令:pip install pycryptodome 运行步骤 使用命令“ python3 chatServerDuplex.py”运行服务器 使用命令“ python3 chatClientDuplex.py”连接新客户端 您可以连接多个客户端并开始消息传递。
signal protocol
此人很懒,什么都没写
05-26 2650
signal protocol是由Open Whisper Systems提供的端到端加密通信协议,任何第三方包括服务器都无法查看通信内容,可应用在公开信道中加密传输文本、图片、音频、视频等。signal protocol具备前向和后向安全,即使某个消息的密钥泄露,黑客也无法破解之前和之后的消息,facebook messenger、whatsapp、singal app热门应用都采用该协议来保护消息的安全传输。
signal一次一密原理研究(Signal protocol开源协议
DoubleSandwich的博客
09-27 4046
本文仅属于本人学习所做笔记,参考了很多前辈的文章和想法,并非完全由本人原创 1. Signal protocol概述 ; 2. Signal protocol逐层研究:2.1 迪菲-赫尔曼密钥交换协议,;2.2 X3DH协议;2.3 KDF棘轮算法;2.4 DH棘轮算法
探秘Signal协议安全即时通讯的新篇章
gitblog_00078的博客
05-12 668
探秘Signal协议安全即时通讯的新篇章 libsignal-protocol-java项目地址:https://gitcode.com/gh_mirrors/li/libsignal-protocol-java 在信息安全日益重要的今天,选择一款可靠的安全通信工具变得至关重要。 Signal协议,源自Open Whisper Systems的创新成果,以其独特的ratcheting前向保密特...
23、端到端加密消息传递之 Signal 协议详解
kk1234的博客
07-24 118
本文详细解析Signal协议的核心技术,包括密钥协商与会话建立、双棘轮机制、认证仪式以及群组消息的处理。Signal协议通过多层加密和创新机制,实现了安全可靠的消息传递,确保通信的高度隐私性和安全性。
【亲测免费】 开源项目推荐:Signal协议库——libsignal-protocol-c
gitblog_00026的博客
05-14 453
libsignal-protocol-c是一个用于同步和异步消息环境的双向安全前向保密(ratcheting forward secrecy)协议库。该库的设计灵感来源于Whisper Systems的Java版信号协议库,并且提供了适用于多种平台的C语言实现。主要目标是为应用程序提供安全的消息加密服务。 ### 2、项目技术分析 libsignal-protocol-c依赖于CMake进行构...
FB Messenger 整合 Signal 协议支持端对端加密
weixin_34043301的博客
06-02 595
Facebook Messenger开始向用户推送新的“秘密会话”功能,它与 Open Whisper Systems 合作整合 Signal 协议加入了端对端加密支持。 但和 Google Allo 等消息应用类似,端对端加密支持没有默认启用。Facebook在应用中使用了开源的 Signal 协议库,Open Whisper Systems 表示虽然...
signal(SIGPIPE, SIG_IGN) 解析
zhouwulin145的专栏
06-06 3710
signal(SIGPIPE, SIG_IGN)     当服务器close一个连接时,若client端接着发数据。根据TCP 协议的规定,会收到一个RST响应,client再往这个服务器发送数据时,系统会发出一个SIGPIPE信号给进程,告诉进程这个连接已经断开了,不要再写了。    根据信号的默认处理规则SIGPIPE信号的默认执行动作是terminate(终止、退出),所以client会退
铁路信号安全协议:防错序与超时通信机制
在现代铁路系统中,信号安全通信协议是确保列车运行安全的关键技术之一。该协议的设计旨在通过多种机制来预防通信过程中可能出现的各种安全威胁,从而保证铁路通信的可靠性、准确性和时效性。以下是关于铁路信号安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值