剑客
关注科技互联网

‘信任它’: 信号结果第一次正式密码分析是在

'信任它': 信号结果第一次正式密码分析是在

加密的短信和语音应用程序信号已通过安全审核获全胜。

正式安全分析的信号消息传递协议 (PDF) 从国际协会为密码学研究的文章所述,信号有没有明显的缺陷,提供了精心设计和耐妥协的结构。

信号使用双棘轮算法,采用短暂的密钥交换每届会议,期间不断减少的可以在任何点应作妥协的关键解密的文本量。

信号是由一支来自英国,澳大利亚,加拿大,即牛津大学信息安全教授 Cas Cremers 和 Katriel 科恩戈登博士和傣文拉特,技术博士本杰明 Dowling,昆士兰大学,麦克马斯特大学助理教授道格拉斯 Stebila 五个研究团队审查。

小组审查信号威胁模型在网络环境下充分 adversarially 控制,研究它是如何站起来,证明安全的加密信号的核心。作者写道,信号的安全是这样即使测试它很难︰

提供安全分析信号协议对以下几个原因颇有挑战性。第一,信号采用小说和未得到研究的设计,涉及十多个不同类型的键和一个复杂更新过程导致各种链相关的密钥。它因此不能直接放入现有的分析模型。第二,一些索赔性质只是最近才被正式。最后,作为一个更世俗的障碍,议定书 》 极大地不记录超出其源代码。

他们得出结论,它是不可能说是否信号符合其目标,有没有说,但说他们的分析,证明了它满足安全标准添加”我们发现没有严重的缺陷在其设计中,这是非常鼓舞人心”。

团队发现一些余地他们传递给应用程序的开发商,即议定书 》 可以进一步加强与可以忽略不计成本采用”建筑在纳克索斯岛 (已通过身份验证的密钥交换) 议定书的精神”[PDF]”或包括静静 Diffie-hellman 共享密钥派生的秘密。这将解决攻击者损害通信应随机数字生成器成为完全可预测的风险。

本文并,然而,包括只款信号的努力,因为它忽略了非信号库组件,再加上应用程序和执行情况的变化。它因此应坚固的起始点,供将来分析,作者说,而不是最终世界的信号。®

赞助商︰ 客户身份和访问管理

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址