WhatsAppで使用されるシグナルプロトコルはどのように機能しますか?
シグナルプロトコルのプロセスを理解したい。私はそれをググっていますが、良い記事やチュートリアルを見つけることができません。
Signal Protocolの基本的な定義と機能を理解したいのですが、プロセスを説明する図が利用できればすばらしいと思います。
これをご覧ください テクニカルホワイトペーパー WhatsAppから、最近e2e暗号化用のシグナルプロトコルに移行しました。
公開鍵のタイプ
- _
Identity Key Pair_ –インストール時に生成される長期のCurve25519キーペア。 - _
Signed Pre Key_ –インストール時に生成され、IDキーによって署名され、定期的にローテーションされる中期的なCurve25519キーペア。 - _
One-Time Pre Keys_ –インストール時に生成され、必要に応じて補充される、1回限りの使用のためのCurve25519キーペアのキュー。セッションキーのタイプ - _
Root Key_ –チェーンキーの作成に使用される32バイトの値。 - _
Chain Key_ –メッセージキーの作成に使用される32バイトの値。 - _
Message Key_ –メッセージの内容を暗号化するために使用される80バイトの値。 AES-256キーには32バイト、HMAC-SHA256キーには32バイト、IVには16バイトが使用されます。
セッションを確立するには:
- 開始クライアント(「開始者」)は、受信者に対してパブリック_
Identity Key_、パブリック_Signed Pre Key_、および単一のパブリック_One-Time Pre Key_を要求します。 - サーバーは、要求された公開鍵の値を返します。 _
One-Time Pre Key_は1回だけ使用されるため、要求された後、サーバーストレージから削除されます。受信者の_One-Time Pre Keys_の最新のバッチが消費され、受信者が補充しなかった場合、_One-Time Pre Key_は返されません。 - 開始者は受信者の_
Identity Key_をIrecipientとして、_Signed Pre Key_をSrecipientとして、_One-Time Pre Key_をOrecipientとして保存します。 - イニシエータは、エフェメラルなCurve25519キーペア
Einitiatorを生成します。 - イニシエーターは、独自の_
Identity Key_をIinitiatorとしてロードします。 - イニシエーターは、
master_secret = ECDH(Iinitiator, Srecipient) || ECDH(Einitiator, Irecipient) || ECDH(Einitiator, Srecipient) || ECDH(Einitiator, Orecipient)としてマスターシークレットを計算します。 _One Time Pre Key_がない場合、最後のECDHは省略されます。 - イニシエーターはHKDFを使用して、_
Root Key_から_Chain Keys_および_master_secret_を作成します。
セッション設定の受信
実行時間の長い暗号化セッションを構築した後、開始者は、受信者がオフラインであってもすぐに受信者へのメッセージの送信を開始できます。受信者が応答するまで、イニシエーターは、受信者が対応するセッションを構築するために必要な情報を(送信されるすべてのメッセージのヘッダーに)含めます。これには、イニシエーターのEinitiatorおよびIinitiatorが含まれます。
受信者がセッション設定情報を含むメッセージを受信すると、次のようになります。
- 受信者は、独自の秘密鍵と着信メッセージのヘッダーでアドバタイズされた公開鍵を使用して、対応する_
master_secret_を計算します。 - 受信者は、開始者が使用した_
One-Time Pre Key_を削除します。 - イニシエーターはHKDFを使用して、対応する_
Root Key_および_Chain Keys_を_master_secret_から派生させます。