บรรจวบ เข้าสู่ระบบ
Score:6
user3571 avatar Crypto

แนะนำข้อมูลอ้างอิงสำหรับการวิเคราะห์การเข้ารหัสของซอฟต์แวร์ WhatsApp

ธง us
user3571

ฉันกำลังศึกษาเกี่ยวกับการเข้ารหัสของ ซอฟต์แวร์ WhatsApp. ฉันรู้ว่านี่คือ ซอฟต์แวร์ที่ปลอดภัย แต่ผมอยากนำเสนอสารคดีในหัวข้อนี้เป็นการสัมมนาของมหาวิทยาลัยสำหรับนักศึกษาคณิตศาสตร์ประยุกต์

ดังที่คุณทราบ WhatsApp มีพื้นฐานมาจาก โปรโตคอลสัญญาณและด้วยเหตุนี้ ฉันจึงมุ่งเน้นไปที่โครงสร้างของโปรโตคอลนี้ก่อน เอกสารแรกที่ฉันศึกษาคือเอกสารนี้ วิทยานิพนธ์ปริญญาโท.

ข้อดีของวิทยานิพนธ์หลักนี้คือการอธิบายผ่านรูปภาพ ข้อเสียคือความจริงที่ว่าผู้เขียนไม่ได้อธิบายข้อเท็จจริงที่สำคัญบางอย่างเกี่ยวกับโปรโตคอล Signal ทางคณิตศาสตร์

ตัวอย่างเช่น ส่วน 3.1.3 เป็นเรื่องเกี่ยวกับ Diffie-Hellman Ratchet แต่ฉันไม่เข้าใจแนวคิดของ Ratchet จากรูปภาพในส่วนนี้ (เช่น ภาพนี้). อันที่จริง ฉันสงสัยจริงๆ เกี่ยวกับความแตกต่างทางคณิตศาสตร์ระหว่าง Diffie-Hellman และ Diffie-Hellman Ratchet

โปรดให้ฉันทำตัวอย่างเพื่ออธิบายสิ่งที่ฉันหมายถึงเมื่อฉันพูดว่าฉันกระตือรือร้นที่จะรู้จัก Diffie Hellmann Racht ทางคณิตศาสตร์ โครงสร้างของ Diffie Hellman เป็นดังนี้:

  • สำหรับขั้นตอน Diffie-Hellman ให้ $g$ และ $p$ เป็นสาธารณะ อลิซเลือก $a$ และคอมพิวเตอร์ $A=g^a$ ม็อด $p$ แล้วส่งไปให้บ๊อบ บ๊อบเลือก $ข$ และคำนวณ $B=ก^b$ ม็อด $p$ แล้วส่งไปให้อลิซ สุดท้ายคือกุญแจสำคัญ $K=A^b$ ม็อด $p=B^a$ ม็อด $p$.

คำถามของฉัน:

ฉันขอให้คุณแนะนำข้อมูลอ้างอิงเกี่ยวกับการวิเคราะห์การเข้ารหัสของซอฟต์แวร์ WhatsApp โดยเฉพาะอย่างยิ่งในกรณีของการโจมตีบน WhatsApp (หรือโปรโตคอลสัญญาณ) รวมถึงในกรณีที่ข้อมูลรั่วไหลใน WhatsApp

ขอบคุณสำหรับความช่วยเหลือใด ๆ

277
1 + 4
user0410 avatar
ph flag
user0410
ฉันขอแนะนำให้คุณอ่าน[บทความนี้](https://ieeexplore.ieee.org/abstract/document/8406614/authors#authors)และการอ้างอิงอย่างระมัดระวัง มันอาจจะมีประโยชน์
1
ตอบกลับ
us flag
Ruben De Smet
สิ่งที่น่าสนใจ: [Signal ให้สิทธิ์ซอฟต์แวร์แก่ WhatsApp ในปี 2014](https://signal.org/blog/whatsapp/) ซึ่งหมายความว่าคุณสามารถอ่านและค้นหา Signal แทน WhatsApp ในส่วน E2EE ได้ ตัวอย่างเช่น มี [การแรตเช็ตการเข้ารหัสขั้นสูง](https://signal.org/blog/advanced-ratcheting/)ในบล็อกของ Signal
1
ตอบกลับ
user3571 avatar
us flag
user3571
@RubenDeSmet ความคิดเห็นที่เป็นประโยชน์ ขอบคุณ
0
ตอบกลับ
user3571 avatar
us flag
user3571
@user0410 ขอบคุณมากสำหรับของขวัญของคุณ
0
ตอบกลับ
us flag
Ruben De Smet
ดูเหมือนว่าจะเป็นวันที่โชคดีของคุณ: [WhatsApp เพิ่งเผยแพร่เอกสารไวท์เปเปอร์ฉบับใหม่](https://scontent.whatsapp.net/v/t39.8562-34/241394876_546674233234181_8907137889500301879_n.pdf/WhatsApp_Security_Encrypted_Backups_Whitepaper.pdf?ccb=1-5&foh_s_nc2c =XhVTjVGfRagAX8rykfP&_nc_ht=scontent.whatsapp.net&oh=09b54601888e3da5a9387aa77ce2b260&oe=6140577C)
1
ตอบกลับ
user3571 avatar
us flag
user3571
@RubenDeSmet ขอบคุณสำหรับการแจ้งเตือนของคุณ ตามความคิดเห็นของคุณ ลิงก์ในคำถามจะได้รับการอัปเดต
0
ตอบกลับ
Score:7
ckamath avatar Crypto
ธง ag
ckamath

(คำตอบนี้เกี่ยวข้องกับ โปรโตคอลสัญญาณซึ่งรองรับแอปพลิเคชันอย่าง Signal และ WhatsApp เท่าที่ฉันทราบ ซอฟต์แวร์ WhatsApp ไม่ใช่โอเพ่นซอร์ส ดังนั้นจึงเป็นการยากที่จะตรวจสอบว่าซอฟต์แวร์ใช้โปรโตคอล Signal จริงหรือไม่ ซอร์สโค้ดของ การประยุกต์ใช้สัญญาณ ในทางกลับกัน มีอยู่.)

ในระดับสูง โปรโตคอล Signal สร้างขึ้นบน ปิดการบันทึก โปรโตคอลการส่งข้อความ [BBG] การวิเคราะห์ความปลอดภัยของโปรโตคอลสัญญาณสำหรับ จบสิ้น ข้อความ (เทียบกับโปรโตคอลสำหรับ กลุ่ม ข้อความซึ่งระบุไว้ด้านล่าง) ดำเนินการใน [CCG,CCDGS,B+]$^*$. โดยสังเขป งานเหล่านี้ตระหนักว่าองค์ประกอบหลักของโปรโตคอลสัญญาณคือการเข้ารหัสแบบดั้งเดิมที่เรียกว่า (ทิศทางเดียว) การแลกเปลี่ยนคีย์แบบวงล้อ/การเข้ารหัสแบบวงล้อ (คุณสามารถอ่านเพิ่มเติมเกี่ยวกับวงล้อได้ใน นี้ โพสต์). โปรโตคอลการแลกเปลี่ยนคีย์แบบ ratcheted (เช่น Diffie-Hellman ratchet) นอกจาก รับประกันโดยวานิลลา แลกเปลี่ยนกุญแจ โปรโตคอล (เช่น Diffie-Hellman และอนุพันธ์เช่น เอ็มคิววี) มีคุณสมบัติด้านความปลอดภัยเช่น ส่งต่อความลับ และการรักษาความปลอดภัยหลังการประนีประนอม (หรือย้อนหลัง) การวิเคราะห์เพิ่มเติมของการแลกเปลี่ยนคีย์แบบวงล้อได้ดำเนินการใน [PR,ACD]: พวกเขาเสริมความแข็งแกร่งให้กับผลลัพธ์ใน [CCG,CCDGS,BCJNS] เพื่อนำมาพิจารณา แบบสองทิศทาง หรือ สองเท่า วงล้อ

เดอะ กลุ่ม โปรโตคอลการส่งข้อความที่ใช้ใน Signal/WhatApp กำลังได้รับการกำหนดมาตรฐานโดย IETF: ดู คณะทำงาน ม.ล สำหรับการอัพเดทล่าสุด เรียกว่าโปรโตคอลพื้นฐาน ข้อตกลงคีย์กลุ่มอย่างต่อเนื่อง$^{**}$ และมีเป้าหมายที่จะขยายการแลกเปลี่ยนคีย์วงล้อ ซึ่งจำกัดผู้ใช้เพียงสองคน ไปสู่กลุ่มไดนามิกที่มีผู้ใช้หลายคน เป้าหมายหลักประการหนึ่งในที่นี้คือการทำให้ความซับซ้อนในการสื่อสารของมาตราส่วนโปรโตคอลย่อยเป็นเชิงเส้นกับจำนวนสมาชิกในกลุ่ม$^{***}$ คุณสามารถอ่านเพิ่มเติมเกี่ยวกับการวิเคราะห์ความปลอดภัยของข้อเสนอ (ซึ่งสร้างจากโปรโตคอลที่เรียกว่า ART [CCGMM] และ TreeKEM [BBR]) ใน [ACCKKPW,ACDT] และเอกสารที่พวกเขาอ้างถึง

$^*$ คุณสามารถอ่านเพิ่มเติมเกี่ยวกับความแตกต่างระหว่างผลลัพธ์ใน [CCG,CCDGS,BCJNS] ได้ในส่วนงานที่เกี่ยวข้องของ [CCDGS] และ [BCJNS]

$^{**}$ การแลกเปลี่ยนคีย์วงล้อแบบ end-to-end บางครั้งเรียกว่าข้อตกลงคีย์แบบต่อเนื่อง

$^{***}$ วงล้อกลุ่มสามารถจำลองได้โดยใช้วงล้อแบบ end-to-end หากไม่สนใจเรื่องความซับซ้อนในการสื่อสาร

[ACCKKPW]: Alwen และคณะ Keep the Dirt: Tainted TreeKEM ข้อตกลงคีย์กลุ่มต่อเนื่องที่ปลอดภัยและปรับเปลี่ยนได้ยูโรเอสแอนด์พี 2021

[ACD]: อัลเวน คอเร็ตติ และโดดิส วงล้อคู่: แนวคิดด้านความปลอดภัย การพิสูจน์ และการทำให้เป็นโมดูลสำหรับโปรโตคอลสัญญาณยูโรคริปโต 2019

[ACDT]: Alwen, Coretti, Dodis และ Tselekounis การวิเคราะห์ความปลอดภัยและการปรับปรุงมาตรฐาน IETF MLS สำหรับการส่งข้อความแบบกลุ่ม, คริปโต 2020

[BCJNS] เบลลาเร และคณะ การเข้ารหัสแบบวงล้อและการแลกเปลี่ยนคีย์: ความปลอดภัยของการส่งข้อความ, คริปโต 2017

[BBR] บาร์นส์ ภารกาวัน และเรสคอร์ลา TreeKEM: การจัดการคีย์แบบกระจายอำนาจแบบอะซิงโครนัสสำหรับกลุ่มไดนามิกขนาดใหญ่

[BBG] โบริซอฟ บริวสเตอร์ และโกลด์เบิร์ก การสื่อสารแบบปิดการบันทึก หรือ เหตุใดจึงไม่ใช้ PGP, สคส. 2547

[CCDGS]: โคห์น-กอร์ดอน และคณะ การวิเคราะห์ความปลอดภัยอย่างเป็นทางการของโปรโตคอลการส่งข้อความสัญญาณ, ยูโรเอสแอนด์พี 2017

[CCGMM]: โคห์น-กอร์ดอน และคณะ การเข้ารหัสแบบครบวงจร: การส่งข้อความกลุ่มแบบอะซิงโครนัสพร้อมการรับประกันความปลอดภัยที่แข็งแกร่ง, ซีซีเอส 2018

[CCG]: โคห์น-กอร์ดอน, ครีเมอร์ส และกาเรตต์ ความปลอดภัยหลังการประนีประนอม, CSF 2016

[PR]: Poettering และ Rössler, การแลกเปลี่ยนคีย์แบบวงล้อแบบอะซิงโครนัส, คริปโต 2018

0 + 6
user3571 avatar
us flag
user3571
คำตอบที่น่าทึ่ง ฉันขอขอบคุณที่คุณสละเวลาตอบคำถาม ฉันรอคอยที่จะได้รายละเอียดเพิ่มเติม ขอบคุณล่วงหน้า.
0
ตอบกลับ
user3571 avatar
us flag
user3571
ขออนุญาตแนะนำวิทยานิพนธ์ที่เกี่ยวข้องในเรื่องนี้ด้วย นอกจากนี้ ฉันจะขอบคุณมากหากคุณสามารถแจ้งให้ฉันทราบเกี่ยวกับ[ข้อมูลอ้างอิงนี้](https://ieeexplore.ieee.org/abstract/document/8406614/authors#authors) ที่ OP แนะนำ
0
ตอบกลับ
ckamath avatar
ag flag
ckamath
@ user3571: เอกสารที่อ้างถึงดูเหมือนจะเกี่ยวกับการส่งข้อความ *group* (ซึ่งระบุไว้ในส่วนที่สองของคำตอบ) มากกว่าการส่งข้อความ *end-to-end* (ซึ่งเกี่ยวข้องกับสองฝ่ายเท่านั้น)
1
ตอบกลับ
user3571 avatar
us flag
user3571
ขอบคุณสำหรับความช่วยเหลือในการแนะนำการอ้างอิงใหม่ แน่นอนฉันจะอ่านเอกสารอ้างอิงและวิทยานิพนธ์ที่แนะนำทั้งหมดอย่างระมัดระวัง ฉันต้องเลือกบทความเกี่ยวกับการวิเคราะห์การเข้ารหัสลับของ WhatsApp และแปลเป็นภาษาของฉันเอง ตามคำขอสุดท้าย ฉันขอให้คุณช่วยฉันเลือกข้อมูลอ้างอิงที่ถูกต้องสำหรับหัวข้อนี้ ขอขอบคุณล่วงหน้าสำหรับความสนใจของคุณในเรื่องนี้
0
ตอบกลับ
ckamath avatar
ag flag
ckamath
@user3571: ดูคร่าวๆ วิทยานิพนธ์ดูเหมือนผ่านการค้นคว้ามาอย่างดี มีการวิจัยเพิ่มเติมหลังจากเขียนไปแล้ว
1
ตอบกลับ
user0410 avatar
ph flag
user0410
คำตอบที่สมบูรณ์และเป็นลายลักษณ์อักษร ทำได้ดีมากและขอบคุณสำหรับความพยายามของคุณ
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา