Linphone即时信息加密
- 2020 年 3 月 4 日
- 笔记
本文是来自FOSDEM 2020 Real Time的演讲,演讲者是Johan Pascal。演讲主题是Linphone即时信息加密。演讲分为四个部分,第一个部分讲述安全要求,第二个部分讲述协议概述,第三个部分介绍多设备环境下Linphone群组的集成,第四部分是中间人攻击检测。
Johan在简单介绍了Linphone的基本信息之后,首先讲解了对于安全即时通信所需要的主要安全要求,包括保护内容——端到端加密、确认发件人和收件人的身份——认证方式、在密钥被泄露的情况下,过去的对话是安全的——过去保密、恢复秘钥——未来保密、用户能够尽量轻松地使用。Johan说明了其是建立在强大的协议上的。在信号协议的基础上,有许多扩展支持,包括每个账号的多设备支持、保证未来保密的群组聊天和使用的相互认证方法。也介绍了简化的数据流。
其次,Johan给出了协议的概述。用了两个简单的例子介绍了异步密钥协商协议:X3DH,用图表介绍了Double Ratchet protocol,和实现。
接着Johan介绍了Linphone上的集成。分为设备识别,flexisip sip代理,会议服务器,安全的设备/服务器连接。并用示意图介绍了多设备的数据流、加密信息结构及其优劣。
然后,Johan用示意图展示了对于中间人攻击的检测。将身份密钥与设备ID相关联来和利用ZRTP MitM保护来验证对等方的IK进行对等身份验证。
最后,他给出了一些有用的连接供大家去学习阅读。
附上演讲视频:
