Linphone即時信息加密
- 2020 年 3 月 4 日
- 筆記
本文是來自FOSDEM 2020 Real Time的演講,演講者是Johan Pascal。演講主題是Linphone即時信息加密。演講分為四個部分,第一個部分講述安全要求,第二個部分講述協議概述,第三個部分介紹多設備環境下Linphone群組的集成,第四部分是中間人攻擊檢測。
Johan在簡單介紹了Linphone的基本信息之後,首先講解了對於安全即時通信所需要的主要安全要求,包括保護內容——端到端加密、確認發件人和收件人的身份——認證方式、在密鑰被泄露的情況下,過去的對話是安全的——過去保密、恢復秘鑰——未來保密、用戶能夠盡量輕鬆地使用。Johan說明了其是建立在強大的協議上的。在信號協議的基礎上,有許多擴展支持,包括每個賬號的多設備支持、保證未來保密的群組聊天和使用的相互認證方法。也介紹了簡化的數據流。
其次,Johan給出了協議的概述。用了兩個簡單的例子介紹了異步密鑰協商協議:X3DH,用圖表介紹了Double Ratchet protocol,和實現。
接着Johan介紹了Linphone上的集成。分為設備識別,flexisip sip代理,會議服務器,安全的設備/服務器連接。並用示意圖介紹了多設備的數據流、加密信息結構及其優劣。
然後,Johan用示意圖展示了對於中間人攻擊的檢測。將身份密鑰與設備ID相關聯來和利用ZRTP MitM保護來驗證對等方的IK進行對等身份驗證。
最後,他給出了一些有用的連接供大家去學習閱讀。
附上演講視頻:
