深入解读 Signal Protocol 加密技术,了解 Signal 如何守护您的每一次通讯
Signal Protocol 是由密码学家 Moxie Marlinspike 和 Trevor Perrin 设计的端到端加密协议,被广泛认为是即时通讯领域最安全的加密方案。WhatsApp、Facebook Messenger、Google Messages(RCS)和 Skype 等主流应用均采用或参考了 Signal Protocol。
四项核心技术构建 Signal 的安全基石
Double Ratchet 算法是 Signal Protocol 的核心。每条消息使用唯一密钥加密,密钥在每次消息交换后自动"棘轮"更新。即使攻击者获取了某个时刻的密钥,也无法解密之前或之后的消息。
前向保密 · 后向保密
Extended Triple Diffie-Hellman 协议在用户首次通讯时安全协商初始密钥。即使一方离线,也能通过预共享密钥建立加密通道,确保密钥交换过程不可被中间人攻击。
Curve25519 · 异步密钥交换
Signal 独创的隐私技术。消息发送时,发送者身份信息被加密封装在消息内部,Signal 服务器只能看到消息路由信息,无法知道谁给谁发送了消息。
发送者隐私 · 元数据保护
Sesame 管理用户多设备间的密钥同步和会话管理,确保手机、平板和电脑上的 Signal 使用不同密钥但消息同步,设备丢失时可远程撤销密钥。
多设备同步 · 密钥管理
Signal 在隐私保护方面始终保持领先
| 隐私特性 | Signal | Telegram | iMessage | |
|---|---|---|---|---|
| 端到端加密(默认) | ✓ 默认开启 | ✓ 默认开启 | ✗ 需手动开启 | ✓ 默认开启 |
| 开源代码 | ✓ 完全开源 | ✗ 仅协议开源 | ✗ 部分开源 | ✗ 闭源 |
| 密封发件人 | ✓ 支持 | ✗ 不支持 | ✗ 不支持 | ✗ 不支持 |
| 元数据收集 | 最小化 | 大量收集 | 大量收集 | 部分收集 |
| 非营利运营 | ✓ 非营利 | ✗ 商业 | ✗ 商业 | ✗ 商业 |
| 广告与追踪 | 无 | 有追踪 | 有追踪 | 有追踪 |
关于 Signal 安全性的常见问题解答