Cryptanalysis

介紹 WhatsApp 軟體密碼分析的參考

  • September 12, 2021

我正在研究WhatsApp 軟體的密碼分析。我知道這是一個安全軟體,但我想在大學里為應用數學專業的學生舉辦一場關於這個主題的紀錄片。

如您所知,WhatsApp 是基於Signal 協議的,為此,我首先重點介紹了該協議的結構。我研究的第一個文件就是這個碩士論文

本碩士論文的優勢在於通過圖片進行解釋。缺點是作者沒有從數學上解釋有關 Signal 協議的一些重要事實。

例如,第 3.1.3 節是關於 Diffie-Hellman Ratchet 的,但我無法從本節中的圖片(例如這張圖片)中得到 Ratchet 的概念。事實上,我真的很好奇 Diffie-Hellman 和 Diffie-Hellman Ratchet 之間的數學差異。

請讓我舉個例子來說明我說我渴望在數學上了解 Diffie Hellmann Racht 的意思。Diffie Hellman 的結構如下:

  • 對於 Diffie-Hellman 過程,讓 $ g $ 和 $ p $ 是公開的。愛麗絲選擇 $ a $ 併計算 $ A=g^a $ 反對 $ p $ 並將其發送給 Bob。鮑勃選擇 $ b $ 併計算 $ B=g^b $ 反對 $ p $ 並將其發送給愛麗絲。最後關鍵是 $ K=A^b $ 反對 $ p=B^a $ 反對 $ p $ .

我的問題:

我想請你給我介紹一個關於 WhatsApp 軟體密碼分析的參考資料。特別是在 WhatsApp(或 Signal 協議)受到攻擊以及 WhatsApp 資訊洩露的情況下。

謝謝你的幫助

(這個答案與Signal 協議有關,它是 Signal 和 WhatsApp 等應用程序的基礎。據我所知,WhatsApp 軟體不是開源的,因此很難確定它們是否/如何實際實現 Signal 協議。另一方面,信號應用程序可用。)

在高層次上,Signal 協議建立在非公開的消息傳遞協議之上

$$ BBG $$. 端到端消息傳遞的 Signal 協議(與消息的協議相比,下文將介紹)的安全性分析在$$ CCG,CCDGS,B+ $$ $ ^* $ . 簡而言之,這些工作意識到信號協議的核心組件是一種稱為(單向)棘輪密鑰交換/棘輪加密的加密原語(您可以在這篇文章中閱讀有關棘輪的更多資訊)。棘輪密鑰交換(例如,Diffie-Hellman 棘輪)協議,除了由普通密鑰交換協議(例如,Diffie-Hellman 及其衍生品,如MQV)提供的保證外,還提供前向保密和後妥協等安全屬性(或向後)安全性。棘輪密鑰交換的進一步分析在$$ PR,ACD $$: 他們加強了結果$$ CCG,CCDGS,BCJNS $$考慮到雙向棘輪。 Signal/WhatApp 中使用的消息協議目前正在由 IETF 標準化:請參閱MLS 工作組以獲取最新更新。底層協議稱為連續組密鑰協議 $ ^{} $ 它旨在將棘輪密鑰交換(僅限於兩個使用者)擴展到具有多個使用者的動態組。這裡的主要目標之一是使協議的通信複雜性與組中成員的數量呈次線性關係。 $ ^{*} $ 您可以閱讀有關提案安全分析的更多資訊(基於稱為 ART 的協議

$$ CCGMM $$和 TreeKEM$$ BBR $$) 在$$ ACCKKPW,ACDT $$以及他們參考的論文。 $ ^* $ 您可以閱讀更多關於結果之間的差異

$$ CCG,CCDGS,BCJNS $$在相關作品部分$$ CCDGS $$和$$ BCJNS $$ $ ^{**} $ 端到端棘輪密鑰交換有時也稱為連續密鑰協商。

$ ^{***} $ 如果不關心通信複雜性的爆炸,可以使用端到端棘輪來模擬組棘輪。

$$ ACCKKPW $$: Alwen et al, Keep the Dirt: Tainted TreeKEM, Adaptively and Actively Secure Continuous Group Key Agreement , EuroS&P 2021 $$ ACD $$:Alwen、Coretti 和 Dodis,雙棘輪:信號協議的安全概念、證明和模組化,Eurocrypt 2019 $$ ACDT $$:Alwen、Coretti、Dodis 和 Tselekounis,IETF MLS 群組消息標準的安全分析和改進,Crypto 2020 $$ BCJNS $$Bellare 等人,棘輪加密和密鑰交換:消息傳遞的安全性,加密 2017 $$ BBR $$Barnes、Bhargavan 和 Rescorla,TreeKEM:大型動態組的非同步分散密鑰管理 $$ BBG $$Borisov、Brewster 和 Goldberg,非記錄通信,或者,為什麼不使用 PGP,CCS 2004 $$ CCDGS $$: Cohn-Gordon et al, A Formal Security Analysis of the Signal Messaging Protocol , EuroS&P 2017 $$ CCGMM $$:Cohn-Gordon 等人,關於端到端加密:具有強大安全保證的非同步群組消息傳遞,CCS 2018 $$ CCG $$: Cohn-Gordon, Cremers 和 Garett, Post-Compromise Security , CSF 2016 $$ PR $$: Poettering 和 Rössler, 非同步棘輪密鑰交換,Crypto 2018

引用自:https://crypto.stackexchange.com/questions/93826

相關問答

Encryption

比較:複雜性度量與安全性

  • May 6, 2022
檢視問答
Encryption

如果一方從不回复,雙棘輪中的 diffie helman rachet 是否有任何作用?

  • May 22, 2021
檢視問答
Cryptanalysis

使用“自異或”輸出功能攻擊 LCG?

  • June 20, 2020
檢視問答
Cryptanalysis

Signal 群消息的未來保密性如何失敗?

  • March 20, 2019
檢視問答
Cryptanalysis

網路攝像頭隨機數生成器

  • November 23, 2018
檢視問答
Cryptanalysis

開發通過頻率分析檢測純文字的算法

  • March 14, 2018
檢視問答