Signal Messenger 的安全號碼如何工作？

為什麼他們建議使用者親自或通過其他通信媒介驗證 60 位程式碼。

安全程式碼是如何生成的，它們如何在 Signal 和 Whatsapp Messenger 等應用程序上發揮作用？

這是關於安全號碼的詳細部落格文章： https ://signal.org/blog/safety-number-updates/

它們在每個對話中都是唯一的，並且基本上由您和您的聯繫人的公共長期密鑰的雜湊值組成。

如果你想確定沒有中間人，你應該比較它們。

請參閱https://www.youtube.com/watch?v=DXv1boalsDI&t=506s：

Signal 的做法是獲取 Alice 的身份公鑰和 Bob 的身份公鑰，並使用散列函式將它們組合成一個安全號碼。該安全號碼本質上是兩個公共身份密鑰的摘要

有趣的是安全號碼是60位數字。所以，它有 10^60 的空間，也就是 200 位。我從未聽說過產生 200 位的雜湊函式。也許 Signal 正在截斷 SHA256（或更大）雜湊函式的輸出。

引用自：https://crypto.stackexchange.com/questions/42993