Signal加密原理

本文目录导读：

1. 核心思想：端到端加密 + 前向与后向安全
2. 实现这些核心思想的三个关键技术
3. 总结：Signal 协议的优势
4. 与普通加密的区别（一个简单的类比）

Signal 的加密原理是它之所以被认为是目前最安全的即时通讯软件之一的核心，它的基础是一个被称为 Signal 协议（以前叫 TextSecure 协议）的开源加密协议。

Signal 实现了端到端加密（E2EE），这意味着只有你和对话的接收者能读取消息内容，即使是 Signal 公司自己也无法查看。

下面我会从几个核心部分来详细拆解它的原理。

核心思想：端到端加密 + 前向与后向安全

• 端到端加密 (E2EE)：消息在发送前，会在你的设备上被加密，在传输过程中，它以密文形式存在，只有接收者的设备拥有私钥能解密，服务器只是一个“哑管道”，只负责转发加密数据,无法读取内容。
• 前向安全性 (Forward Secrecy)：即使你当前的长期密钥泄露了，攻击者也无法解密你过去发送的任何消息，因为每条消息的加密密钥都是临时生成的,且与长期密钥无关。
• 后向安全性 (Future Secrecy / Post-Compromise Security)：如果你的长期密钥泄露，但只要你和对方再进行一次成功的通信，通信就又重新变得安全了,这通过不断更新密钥来实现。

实现这些核心思想的三个关键技术

密钥交换：X3DH 协议（扩展的三方 Diffie-Hellman 协议）

这是通讯开始的第一步，当 Alice 第一次想给 Bob 发消息时，她需要和 Bob 建立一个共享的密钥。

• 预密钥 (PreKeys)：Bob 的客户端会生成一组密钥，并上传到 Signal 服务器。

  • 身份密钥对 (Identity Key Pair, IK)：长期使用，代表 Bob 的“数字身份”。
  • 签名预密钥对 (Signed PreKey, SPK)：中期使用,由身份密钥签名以证明其真实性。
  • 一次性预密钥包 (One-Time PreKeys, OPK)：一批一次性使用的密钥,用完即弃。

• 三步握手 (简化版)：

  1. Alice 想要联系 Bob，她从服务器请求 Bob 的预密钥包（包含 IK, SPK, 一个 OPK）。
  2. Alice 用这些公钥和自己的身份密钥、一个临时的 Ephemeral Key，通过四次 Diffie-Hellman 计算（3个DH，所以叫X3DH），计算出初始根密钥 (Root Key) 和初始链密钥 (Chain Key)。
  3. Bob 收到消息后，用自己对应的私钥进行同样的计算,也能得到完全相同的根密钥和链密钥。

结果：双方在无需实时在线、无需第三方信任的情况下，安全地建立了一个共享秘密,用于之后的加密对话。

消息加密与密钥更新：双棘轮算法 (Double Ratchet Algorithm)

这是 Signal 协议的核心，负责消息的加密和连续密钥更新,它由两部分组成：

• 根棘轮 (Root Ratchet)：每次发送或接收消息时，都会使用 Diffie-Hellman 计算来更新根密钥，这是实现前向安全性的关键，因为过去的根密钥一旦被丢弃，就无法恢复，所以过去的消息无法被破解，它也参与实现后向安全性。

• 发送/接收链棘轮 (Sending/Receiving Chain Ratchet)：每次发送消息时，发送者会用自己的当前链密钥和一个 KDF (Key Derivation Function, 密钥派生函数) 生成三条新东西：

  1. 消息密钥 (Message Key)：用于实际加密这条消息（使用 AES-256 或类似算法）。
  2. 下一个链密钥 (Next Chain Key)：供下一次发送消息使用。
  3. （可选）新的根棘轮种子：用于在必要时触发根棘轮。

工作流程：

1. Alice 发送第一条消息，使用她的发送链密钥。
2. 她计算出本次的消息密钥，加密消息,并发送。
3. 她丢弃用过的消息密钥，并更新自己的发送链密钥。
4. Bob 收到第一条消息，使用他的接收链密钥（与 Alice 的发送链密钥是同步的）。
5. 他计算出相同的消息密钥,解密消息。
6. 他丢弃用过的消息密钥，并更新自己的接收链密钥。

棘轮的核心：这个更新过程是单向的，你只能从上一个链密钥计算出下一个，而无法倒推，这就是前向安全性的精髓。

棘轮”的比喻：想象一下，棘轮工具（比如绑扎带）只能朝一个方向拉动，不能往回退，这里的“棘轮”意味着密钥的更新也是单向的,无法回溯。

密钥管理：端的密封 (Sealed Sender)

这是 Signal 的一个独特功能，它进一步保护了元数据（谁在跟谁聊天”）。

• 在传统端到端加密中，服务器知道发送者和接收者是谁（即使不知道内容）。
• Sealed Sender：发送者将接收者的地址信息也一起加密，服务器知道有人发了一条消息，但它不知道是谁发的，也不知道谁将收到它，它只能通过一个“密钥标识符”来路由消息。
• 原理：发送者使用接收者的一个预密钥对地址（Identity）进行加密，只有接收者才能解密这个地址，并识别出是谁发的消息,这极大地增强了隐私性。

Signal 协议的优势

1. 极度安全：结合了端到端加密、前向安全性和后向安全性，即使服务器被攻破，或设备长期密钥泄露，也无法解密历史或未来（只要再次通讯）的消息。
2. 元数据保护：通过 Sealed Sender 等功能,最大程度地减少信息泄露。
3. 开源与审计：代码完全开源，任何人都可以审查，并经过了众多顶尖密码学家的审计,没有后门。
4. 异步通信：类似于短信/IM，不需要双方同时在线，X3DH 和预密钥机制使得离线用户也能被发送消息。

与普通加密的区别（一个简单的类比）

• 常规 HTTPS 加密：就像你用信封寄信，邮局（服务器）可以看到信封上的地址（谁跟谁通信）,但无法看到信纸上的内容。
• Signal 的端到端加密：就像你用上了一套只有你和收信人知道的密码本，邮局不仅看不到内容，连信封上的地址也是加密过的（Sealed Sender），邮局只知道有个包裹要投递，但不知道是给谁的,也不知道是谁寄的。

当你用 Signal 时，你获得的是目前民用领域顶级的、经过实战检验的密码学保护，这就是它成为记者、政治家、安全研究人员首选通讯工具的原因。

标签： Signal 加密原理