Signal/TextSecure 多方聊天。協議是否傳輸對稱密鑰？

當我查看多方聊天的 TexSecures規範時，我注意到了這一點。此外，據我在 TextSecure（現在稱為 Signal）中了解，使用進行安全多方聊天所需的最少步驟

1. 生成臨時對稱密鑰 K
2. 加密消息。
3. 散列消息的明文並使用密鑰 K 加密散列。
4. 發送密文、雜湊和密鑰 K。

同樣通過改進它，如果客戶端也生成了一個臨時簽名密鑰，它可以獲取密鑰並發送少量消息。但是，當我閱讀並查看架構時，我提出了一些問題：

1. 假設在發送密鑰 K 時通信通道是預先保護的。我的意思是傳輸私鑰就像你要求你的安全受到損害。
2. 如果臨時密鑰 K 實際上已被洩露怎麼辦？

你能幫我回答這些問題嗎？

1. 是的，通道被認為是安全的。“向群組發送消息時，我們只需向群組中的每個成員發送成對加密的消息。”
2. 它是短暫的。雙棘輪系統確保臨時密鑰被更改，因此將恢復妥協。

引用自：https://crypto.stackexchange.com/questions/62107