什么是信号加密协议?

2020-12-01 06:16:18

上周,Google几乎没有大张旗鼓地宣布一项更改,该更改可能很快使全球20亿Android用户更加难以监视:这家科技巨头表示,它将推出其Android消息传递应用程序的Beta版,该版本现在将端到端使用默认情况下加密。该级别的加密(仅限于一对一的对话)旨在防止他人窃听电话,运营商,情报机构,接管本地Wi-Fi路由器的黑客,甚至Google本身。将拥有解密和读取数十亿条消息的密钥。

这不仅是全球隐私的胜利。对于一个特定的加密系统而言,它也是一个胜利:Signal协议,它正处于解决世界上大多数实时文本对话问题的途中。由于此协议已成为大多数主要服务中加密消息传递的事实上的标准,因此有必要了解它与其他形式的端到端加密消息传递有何不同。

您可能已经知道Signal,这要归功于由cypherpunk Moxie Marlinspike创建并由非营利组织Signal Foundation近年来托管的同名流行的端到端加密文本消息传递应用程序。该应用程序Signal在安全性和隐私方面享有无与伦比的声誉,得到了美国国家安全局举报人爱德华·斯诺登(Edward Snowden)和WhatsApp创始人布莱恩·阿克顿(Brian Acton)的高度认可,后者于2018年离开WhatsApp担任Signal Foundation的执行董事。

但是,Marlinspike设计并基于其构建Signal的基础加密系统,即Signal协议,已经远远超出了其同名应用程序的范围。 WhatsApp于2014年首次采用Signal协议对Android手机之间的所有消息进行端到端加密,Marlinspike告诉WIRED,这是“有史以来最大的端到端加密部署。”两年后,WhatsApp默认为所有十亿用户打开了它。此后不久,Google通过信号协议推出了端到端加密,作为现已停用的Allo Messenger和Duo视频聊天服务的可选功能。 Facebook随后在几个月后将其添加为Facebook Messenger中的可选“秘密对话”功能。 Google决定默认将Signal协议集成到Android的消息传递应用程序中,这是多年来采用该标准的最大的新手机系列,拥有成千上万的设备。

那么,为什么全世界的技术巨头都选择Signal作为他们的加密协议呢?约翰·霍普金斯大学计算机科学教授兼密码学家Matthew Green说,它的突出特点是它实现了所谓的“完美前向保密”。对于大多数加密系统,将应用程序安装在手机上时,会创建一个永久密钥对,用于加密和解密消息:一个“公共”密钥发送到消息传递服务器,并将用于识别用户,和一个永不离开用户电话的“私人”密钥。但是,如果该私钥以某种方式受到破坏,例如有人入侵或抢占了您的手机,则可能使您的所有消息容易被解密。即使您已经从手机中删除了消息,密钥也可以解密窃听者最初在网络上传播时设法记录的所有加密消息。

但是,信号协议使用所谓的“棘轮”系统,该系统会在每条消息后更改密钥。它通过为每个用户生成除永久密钥之外的一组临时密钥对来实现此目的。当某人使用Signal协议通过应用程序向联系人发送消息时,该应用程序将两个用户的公共和私有密钥的临时和永久对组合在一起,以创建用于加密和解密该消息的共享密钥。由于生成此密钥需要访问用户的私钥,因此它仅存在于他们的两个设备上。信号协议的临时密钥系统(不断为每个用户补充)使它能够在每条消息之后生成一个新的共享密钥。

格林说:“每次发送消息时,密钥都会更新。” “这意味着,如果您的手机在X时刻被盗,那么您在X时刻之前发送的任何消息仍然应该是安全的。”格林指出,苹果公司的iMessage是另一种流行的消息传递应用程序,缺乏保证,它使用端到端加密,但不能提供完美的前向保密性。

如果用户不定期删除其消息,则完全向前保密是没有用的。如果某人的手机被没收或被盗,而他们的所有消息仍然完好无损,那么无论是谁手握的电话,对于原始所有者来说,它们都将是可见的。 Signal应用程序提供消失的消息,这些消息会在特定时间限制后自动删除。在连续数年无人问津之后,WhatsApp还将推出一种自动删除功能。至关重要的是,Android消息传递用户将必须手动删除任何他们想要保护的消息,以充分利用该协议的完美前向保密性。

Signal的受欢迎程度不仅源于其完美的前向保密功能,还源于其作为精心设计的开源协议的声誉。当WIRED向Google询问其对Signal的选择时,该公司的消息产品负责人Drew Rowny将其描述为“开源,透明且经过审核的协议”。它已经存在了足够长的时间了-它在WhatsApp,Facebook Messenger和Signal应用程序中的采用受到了严格的审查-以至于几年前都已经发现并修复了任何严重的错误。格林说:“您也可以使用已成为标准的东西。”他将选择Signal与古老的IT谚语“没有人因收购IBM而被解雇”进行了比较。

对于用户来说,从您可能正在使用的任何未加密的消息服务切换到实现Signal协议的服务也无济于事。很快,即使您尝试过,也可能很难避免。

想要最佳工具来健康吗?查看我们的Gear团队精选的最佳健身追踪器,跑步装备(包括鞋子和袜子)和最佳耳机