(คำตอบนี้เกี่ยวข้องกับ โปรโตคอลสัญญาณซึ่งรองรับแอปพลิเคชันอย่าง Signal และ WhatsApp เท่าที่ฉันทราบ ซอฟต์แวร์ WhatsApp ไม่ใช่โอเพ่นซอร์ส ดังนั้นจึงเป็นการยากที่จะตรวจสอบว่าซอฟต์แวร์ใช้โปรโตคอล Signal จริงหรือไม่ ซอร์สโค้ดของ การประยุกต์ใช้สัญญาณ ในทางกลับกัน มีอยู่.)
ในระดับสูง โปรโตคอล Signal สร้างขึ้นบน ปิดการบันทึก โปรโตคอลการส่งข้อความ [BBG] การวิเคราะห์ความปลอดภัยของโปรโตคอลสัญญาณสำหรับ จบสิ้น ข้อความ (เทียบกับโปรโตคอลสำหรับ กลุ่ม ข้อความซึ่งระบุไว้ด้านล่าง) ดำเนินการใน [CCG,CCDGS,B+]$^*$. โดยสังเขป งานเหล่านี้ตระหนักว่าองค์ประกอบหลักของโปรโตคอลสัญญาณคือการเข้ารหัสแบบดั้งเดิมที่เรียกว่า (ทิศทางเดียว) การแลกเปลี่ยนคีย์แบบวงล้อ/การเข้ารหัสแบบวงล้อ (คุณสามารถอ่านเพิ่มเติมเกี่ยวกับวงล้อได้ใน นี้ โพสต์). โปรโตคอลการแลกเปลี่ยนคีย์แบบ ratcheted (เช่น Diffie-Hellman ratchet) นอกจาก รับประกันโดยวานิลลา แลกเปลี่ยนกุญแจ โปรโตคอล (เช่น Diffie-Hellman และอนุพันธ์เช่น เอ็มคิววี) มีคุณสมบัติด้านความปลอดภัยเช่น ส่งต่อความลับ และการรักษาความปลอดภัยหลังการประนีประนอม (หรือย้อนหลัง) การวิเคราะห์เพิ่มเติมของการแลกเปลี่ยนคีย์แบบวงล้อได้ดำเนินการใน [PR,ACD]: พวกเขาเสริมความแข็งแกร่งให้กับผลลัพธ์ใน [CCG,CCDGS,BCJNS] เพื่อนำมาพิจารณา แบบสองทิศทาง หรือ สองเท่า วงล้อ
เดอะ กลุ่ม โปรโตคอลการส่งข้อความที่ใช้ใน Signal/WhatApp กำลังได้รับการกำหนดมาตรฐานโดย IETF: ดู คณะทำงาน ม.ล สำหรับการอัพเดทล่าสุด เรียกว่าโปรโตคอลพื้นฐาน ข้อตกลงคีย์กลุ่มอย่างต่อเนื่อง$^{**}$ และมีเป้าหมายที่จะขยายการแลกเปลี่ยนคีย์วงล้อ ซึ่งจำกัดผู้ใช้เพียงสองคน ไปสู่กลุ่มไดนามิกที่มีผู้ใช้หลายคน เป้าหมายหลักประการหนึ่งในที่นี้คือการทำให้ความซับซ้อนในการสื่อสารของมาตราส่วนโปรโตคอลย่อยเป็นเชิงเส้นกับจำนวนสมาชิกในกลุ่ม$^{***}$ คุณสามารถอ่านเพิ่มเติมเกี่ยวกับการวิเคราะห์ความปลอดภัยของข้อเสนอ (ซึ่งสร้างจากโปรโตคอลที่เรียกว่า ART [CCGMM] และ TreeKEM [BBR]) ใน [ACCKKPW,ACDT] และเอกสารที่พวกเขาอ้างถึง
$^*$ คุณสามารถอ่านเพิ่มเติมเกี่ยวกับความแตกต่างระหว่างผลลัพธ์ใน [CCG,CCDGS,BCJNS] ได้ในส่วนงานที่เกี่ยวข้องของ [CCDGS] และ [BCJNS]
$^{**}$ การแลกเปลี่ยนคีย์วงล้อแบบ end-to-end บางครั้งเรียกว่าข้อตกลงคีย์แบบต่อเนื่อง
$^{***}$ วงล้อกลุ่มสามารถจำลองได้โดยใช้วงล้อแบบ end-to-end หากไม่สนใจเรื่องความซับซ้อนในการสื่อสาร
[ACCKKPW]: Alwen และคณะ Keep the Dirt: Tainted TreeKEM ข้อตกลงคีย์กลุ่มต่อเนื่องที่ปลอดภัยและปรับเปลี่ยนได้ยูโรเอสแอนด์พี 2021
[ACD]: อัลเวน คอเร็ตติ และโดดิส วงล้อคู่: แนวคิดด้านความปลอดภัย การพิสูจน์ และการทำให้เป็นโมดูลสำหรับโปรโตคอลสัญญาณยูโรคริปโต 2019
[ACDT]: Alwen, Coretti, Dodis และ Tselekounis การวิเคราะห์ความปลอดภัยและการปรับปรุงมาตรฐาน IETF MLS สำหรับการส่งข้อความแบบกลุ่ม, คริปโต 2020
[BCJNS] เบลลาเร และคณะ การเข้ารหัสแบบวงล้อและการแลกเปลี่ยนคีย์: ความปลอดภัยของการส่งข้อความ, คริปโต 2017
[BBR] บาร์นส์ ภารกาวัน และเรสคอร์ลา TreeKEM: การจัดการคีย์แบบกระจายอำนาจแบบอะซิงโครนัสสำหรับกลุ่มไดนามิกขนาดใหญ่
[BBG] โบริซอฟ บริวสเตอร์ และโกลด์เบิร์ก การสื่อสารแบบปิดการบันทึก หรือ เหตุใดจึงไม่ใช้ PGP, สคส. 2547
[CCDGS]: โคห์น-กอร์ดอน และคณะ การวิเคราะห์ความปลอดภัยอย่างเป็นทางการของโปรโตคอลการส่งข้อความสัญญาณ, ยูโรเอสแอนด์พี 2017
[CCGMM]: โคห์น-กอร์ดอน และคณะ การเข้ารหัสแบบครบวงจร: การส่งข้อความกลุ่มแบบอะซิงโครนัสพร้อมการรับประกันความปลอดภัยที่แข็งแกร่ง, ซีซีเอส 2018
[CCG]: โคห์น-กอร์ดอน, ครีเมอร์ส และกาเรตต์ ความปลอดภัยหลังการประนีประนอม, CSF 2016
[PR]: Poettering และ Rössler, การแลกเปลี่ยนคีย์แบบวงล้อแบบอะซิงโครนัส, คริปโต 2018