Signal：安全的聊天软件 – 作者:ja50n

Signal是一款开源的聊天软件，通过提供端到端加密能力，能够保证用户通信的安全。这篇文章主要是想向读者介绍这款流行的软件，它的历史、安全性以及影响。

背后的男人——Moxie Marlinspike

Moxie Marlinspike，Signal软件的创造者，Open Whisper Systems项目的联合创始人，是一名澳大利亚裔美国人，同时也是一名安全研究者、密码学家、企业家。作为密码学家，他提出的Signal协议已经被WhatsApp、Facebook Messenger和Skype等通信软件采纳，用来实现端到端加密功能。作为安全研究者，他连续几年登上DEF CON发表演讲，并做出了许多瞩目的研究成果。

2016年，财富杂志评选Moxie Marlinspike为年度40名最有影响力的年轻领导者之一，因为他创办了Open Whisper Systems项目并且“加密了全球数百万人的通信”。2017年，他因为开发和推广Signal协议而被授予由Real World Cryptography颁发的Levchin Prize奖项。

Signal的历史

从上世纪九十年代开始，Moxie Marlinspike先后为多家科技公司工作。2010年，Marlinspike和Stuart Anderson一起创办了Whisper Systems——一家商业移动安全创业公司，并担任CTO。同年，Whisper Systems发布了TextSecure和RedPhone两款手机软件产品，它们都提供了端到端加密通信功能，前者主要是提供文字通信，后者则是语音。

一年后，Twitter收购了这家公司，并把TextSecure和RedPhone两款软件的代码开源发布了出来。

2013年，Marlinspike离开Twitter，创办了Open Whisper Systems开源项目用来支持TextSecure和RedPhone两款软件的继续开发。

2015年，TextSecure和RedPhone两款软件被合并到一起，形成了Signal。

2018年，Marlinspike和WhatsApp联合创始人Brian Acton一起宣布了Signal基金会的诞生。

安全的通信

为了解释Signal协议为安全性做出的保证，我们首先得了解一些概念。

端到端加密

端到端加密是这样一种系统：除了通信双方外，没有第三方能够读取通信信息。我们通常使用的聊天软件，如微信，是不具备端到端加密能力的，换言之，我们的通信内容是能够被腾讯公司读取。虽然我们的通信内容是被加了密的，但是腾讯公司掌握着解密的钥匙。

和大部分现代加密协议一样，公钥加密算法是端到端加密的基石。公钥加密在早期的PGP程序中就得到了应用。在发送消息时，先要获取到接收者的公钥，公钥可能是接收者直接公布到网上的，然后用这个公钥加密将要发送的信息。公钥加密的信息只能用私钥解密，而这个私钥只有接收者才知道。但PGP使用起来非常麻烦，不够现代。

Signal协议中的X3DH协议和PGP非常相似。通信双方同时提供自己的公钥，并交换对称加密密钥，这样就可以建立起一个只有通信双方才能解密的加密通道，从而实现端到端加密功能。

前向安全

上面提到的加密算法并没有解决这样一个问题，那就是一旦私钥丢失，以往发送的所有信息——如果被某个人保存下来——就都能够被解密了。为了更简单地认识这个问题，我们可以举这样一个例子：

许多时候，我们可能会给不同的网站设置相同的密码，可一旦这个密码丢失了，拿到我们密码的人就能够登陆这些有着相同密码的网站。

也许有人会感到疑惑，我们发送的信息会被谁保存下来？为什么要保存？有的时候，是我们自己保存的，比如手机中没有删除的聊天记录。有的时候，是服务运营者保存的，比如腾讯公司、移动运营商。有的时候，则是监管部门保存的，比如公安部门。保存的形式也可能不同，在手机中，是数据库中的信息；在移动运营商，就是所有的数据包。

前向安全是一种保证，只要实现了前向安全，私钥的丢失对于过往信息的解密几乎没有任何帮助。实现前向安全依赖于一个非常简单的思想——只要实际通信过程中使用密钥的存在时间很短，并且不会被保存下来，而且通信密钥和用户本身的私钥几乎没有任何关系，那么攻击者就无法根据私钥推断通信密钥。

Signal协议

Signal协议实际上并不是只有一个协议，而是包含了一个协议族。X3DH协议实现了密钥协商，而Double Ratchet协议保证了前向安全。

2016年，牛津大学等学校的研究者发布了一份论文，详细描述了他们对Signal协议的分析，最终得出的结论是Signal协议在密码学上是安全的。

逐渐得到认可

Signal刚推出的时候，只有两个用户，截止到2020年12月份，它有两千万活跃用户。

1月7号，发生了一件乌龙。埃隆·马斯克在twitter上写了一句“Use Signal”，本意是想推荐别人使用Signal软件，可却意外地推高了另外一家毫不相关的同名公司的股价。

不止是马斯克，早在2015年，爱德华·斯诺登就在twitter上提到他一直都在使用Signal。自从“棱镜门”等事件曝光以来，人们对于各大科技公司和运营商越来越不信任，Signal的出现正是适逢其时。

开始的时候提到，除了Signal外，Twitter、Facebook以及Google旗下的几个聊天软件都已经实现了Signal协议，增加了对端到端加密功能的支持，这里我们就能够看到国外消费市场风向的变化，可是中国在这方面的进展要迟缓得多。

总结

隐私应当是一项最基本的权利。当前我们所使用的微信、QQ等聊天软件，保护不了我们的隐私。每当我们聊天时，我们总应该想到，有一双眼睛在盯着我们。当我们在家和亲人聊天时，是不会有人听见的。可当我们跨过地理的阻碍，通过聊天软件聊天时，是可能会有人听见的。这也就是为什么会说隐私是我们的一项最基本的权利。当事情从线下到线上时，不应该发生这种令每个人都感到不适的变化。

我们应该庆幸，许多人在为自己争取这项权利，而Signal软件可以成为我们维护隐私权的一项重要工具。

参考资料

[1]《Hacker Lexicon: What Is Perfect Forward Secrecy? | WIRED》. https://www.wired.com/2016/11/what-is-perfect-forward-secrecy/ (见于 1月 13, 2021).

[2]《The story of Signal – Increment: Security》. https://increment.com/security/story-of-signal/ (见于 1月 16, 2021).

[3]《Edward Snowden 在 Twitter: 〈I use Signal every day. #notesforFBI (Spoiler: they already know) https://t.co/KNy0xppsN0〉 / Twitter》. https://twitter.com/snowden/status/661313394906161152 (见于 1月 16, 2021).

[4]《Elon Musk 在 Twitter: 〈Use Signal〉 / Twitter》. https://twitter.com/elonmusk/status/1347165127036977153 (见于 1月 16, 2021).

[5]《Hacker Lexicon: What Is End-to-End Encryption? | WIRED》. https://www.wired.com/2014/11/hacker-lexicon-end-to-end-encryption/ (见于 1月 16, 2021).

[6]《Meet Moxie Marlinspike, the Anarchist Bringing Encryption to All of Us | WIRED》. https://www.wired.com/2016/07/meet-moxie-marlinspike-anarchist-bringing-encryption-us/ (见于 1月 16, 2021).

[7]《Signal >> Documentation》. https://signal.org/docs/ (见于 1月 16, 2021).

来源：freebuf.com 2021-01-16 18:42:53 by: ja50n