Протокол Signal

Протокол Signal (англ. Signal Protocol, раніше відомий як англ. TextSecure Protocol)криптографічний протокол, створений компанією Open Whisper Systems для забезпечення наскрізного шифрування голосових викликів, відеодзвінків [1] і миттєвих повідомлень [2] . Протокол був розроблений Open Whisper Systems у 2013 році [2] і вперше був представлений в додатку TextSecure з відкритим вихідним кодом, який пізніше було об'єднано в додаток Signal. Кілька додатків з закритим вихідним кодом, наприклад, такі як WhatsApp, стверджують, що реалізували цей протокол, який, за їхніми словами, шифрує розмови «більше мільярда людей у всьому світі» [3] . Facebook Messenger також стверджують, що вони пропонують цей протокол для додаткових «секретних сеансів зв'язку», як і Google Allo для свого «режиму інкогніто».

Протокол поєднує в собі Double Ratchet Algorithm, prekeys [en] і розширений протокол потрійного обміну ключами Діффі-Хеллмана (3-DH) [4] і використовує Curve25519 [en] , AES-256 і HMAC — SHA256 як примітиви [5].

Примітки

  1. Moxie Marlinspike (14 лютого 2017). "Video calls for Signal now in public beta". Архів оригіналу за 22 березня 2019. Процитовано 8 грудня 2018.
  2. а б Ksenia Ermoshina, Francesca Musiani, Harry Halpin (25 серпня 2016). "End-to-End Encrypted Messaging Protocols: An Overview". Архів оригіналу за 26 квітня 2021. Процитовано 8 грудня 2018.
  3. Time Inc. (22 вересня 2016). "40 Under 40". Архів оригіналу за 3 лютого 2017. Процитовано 8 грудня 2018.
  4. Nik Unger, Sergej Dechand, Joseph Bonneau, Sascha Fahl, Henning Perl, Ian Goldberg, Matthew Smith (2015). "SoK: Secure Messaging" (PDF). Архів оригіналу (PDF) за 1 листопада 2020. Процитовано 7 грудня 2018.
  5. Tilman Frosch, Christian Mainka, Christoph Bader, Florian Bergsma, Jorg Schwenk, Thorsten Holz (2014). "How Secure is TextSecure?" (PDF). Архів оригіналу (PDF) за 28 лютого 2019. Процитовано 7 грудня 2018.