Signal 使用什么加密协议？

Signal 使用 Signal Protocol，包含双棘轮算法（Double Ratchet）、X3DH 密钥协商协议和 Sesame 算法，提供端到端加密和前向保密。

Signal 能看到我的消息吗？

不能。Signal 采用端到端加密，消息仅在发送方和接收方设备上解密，Signal 服务器无法读取任何消息内容。

什么是密封发件人（Sealed Sender）？

密封发件人是 Signal 的隐私技术，隐藏消息发送者身份，使 Signal 服务器也无法知道谁给谁发送了消息。

Signal 安全与隐私 - Signal Protocol 加密技术详解

Signal Protocol：业界加密标准

Signal Protocol 是由密码学家 Moxie Marlinspike 和 Trevor Perrin 设计的端到端加密协议，被广泛认为是即时通讯领域最安全的加密方案。WhatsApp、Facebook Messenger、Google Messages（RCS）和 Skype 等主流应用均采用或参考了 Signal Protocol。

双棘轮算法（Double Ratchet）提供前向保密和后向保密
X3DH（Extended Triple Diffie-Hellman）密钥协商协议
每条消息使用独立密钥，即使破解一条也不影响其他
Curve25519 椭圆曲线加密，AES-256 对称加密
HMAC-SHA256 消息认证，防止篡改和伪造

Signal 加密技术详解

四项核心技术构建 Signal 的安全基石

双棘轮算法

Double Ratchet 算法是 Signal Protocol 的核心。每条消息使用唯一密钥加密，密钥在每次消息交换后自动"棘轮"更新。即使攻击者获取了某个时刻的密钥，也无法解密之前或之后的消息。

前向保密 · 后向保密

X3DH 密钥协商

Extended Triple Diffie-Hellman 协议在用户首次通讯时安全协商初始密钥。即使一方离线，也能通过预共享密钥建立加密通道，确保密钥交换过程不可被中间人攻击。

Curve25519 · 异步密钥交换

密封发件人 (Sealed Sender)

Signal 独创的隐私技术。消息发送时，发送者身份信息被加密封装在消息内部，Signal 服务器只能看到消息路由信息，无法知道谁给谁发送了消息。

发送者隐私 · 元数据保护

Sesame 算法

Sesame 管理用户多设备间的密钥同步和会话管理，确保手机、平板和电脑上的 Signal 使用不同密钥但消息同步，设备丢失时可远程撤销密钥。

多设备同步 · 密钥管理

Signal vs 其他通讯应用隐私对比

Signal 在隐私保护方面始终保持领先

隐私特性	Signal	WhatsApp	Telegram	iMessage
端到端加密（默认）	✓ 默认开启	✓ 默认开启	✗ 需手动开启	✓ 默认开启
开源代码	✓ 完全开源	✗ 仅协议开源	✗ 部分开源	✗ 闭源
密封发件人	✓ 支持	✗ 不支持	✗ 不支持	✗ 不支持
元数据收集	最小化	大量收集	大量收集	部分收集
非营利运营	✓ 非营利	✗ 商业	✗ 商业	✗ 商业
广告与追踪	无	有追踪	有追踪	有追踪

常见安全问题

关于 Signal 安全性的常见问题解答

Signal 能看到我的消息内容吗？

不能。Signal 采用端到端加密，消息在发送方设备上加密，仅接收方设备能解密。Signal 服务器只传输加密数据，无法读取任何消息内容、图片或通话数据。

Signal 会收集哪些元数据？

Signal 服务器仅存储用户的注册时间（精确到天）和最后连接时间。不存储联系人列表、群组成员信息、消息发送者/接收者关系或任何社交图谱数据。

什么是前向保密（Forward Secrecy）？

前向保密确保即使攻击者在未来获取了您的私钥，也无法解密之前发送的消息。因为每条消息使用临时密钥加密，密钥在使用后立即销毁，无法逆向推导。

如何验证 Signal 对话的安全性？

每段 Signal 对话都有唯一的安全码（Safety Number）。您可以通过面对面扫描二维码或在设置中比对安全码数字来验证加密通道未被中间人攻击。

Signal 的代码可以审计吗？

可以。Signal 的客户端和服务端代码完全开源，托管在 GitHub 上。独立安全研究人员可以审计代码、验证加密实现、发现潜在漏洞。Signal 还定期发布透明度报告。

Signal 安全与隐私