Signal Protocol

Schéma fonctionnel de l'algorithme Double Ratchet.Root = départ, private = privé, public = public, key = clé, sending = envoi, receiving = recevoir, chain = chaine

Le Signal Protocol, anciennement connu sous le nom de TextSecure Protocol, est un protocole cryptographique non-fédéré pouvant être utilisé pour chiffrer de bout en bout des appels vocaux et vidéo[1] ainsi que des conversations par messagerie instantanée[2]. Il a été développé par Open Whisper Systems en 2013[2] et a été introduit pour la première fois dans l'application open source TextSecure, devenue par la suite Signal. Il a depuis été implémenté dans d'autres applications telles WhatsApp[3], Facebook Messenger (en mode « conversation secrète ») et Google Allo (en « mode incognito »).

Le protocole combine l'algorithme à Double Ratchet avec des prekeys et un triple échange de clés Diffie-Hellman (3-DH)[4], ainsi que Curve25519, Advanced Encryption Standard et Keyed-hash message authentication code comme primitives[5].

Le protocole est open-source et sous licence GPL-3.0. Le code source est disponible sur GitHub[6].

  1. (en) Moxie Marlinspike, « Video calls for Signal out of beta », Open Whisper Systems, (consulté le ).
  2. a et b (en) Ksenia Ermoshina, Francesca Musiani et Harry Halpin « End-to-End Encrypted Messaging Protocols: An Overview » () (DOI 10.1007/978-3-319-45982-0_22, lire en ligne)
    INSCI 2016
    « (ibid.) », dans Internet Science, Florence, Italy, Springer (ISBN 978-3-319-45982-0), p. 244–254
  3. (en) « Moxie Marlinspike - 40 under 40 », sur Fortune, (version du sur Internet Archive).
  4. Unger et al. 2015, p. 241
  5. Frosch et al. 2016
  6. (en) « Signal », sur GitHub (consulté le ).

Signal Protocol

Dodaje.pl - Ogłoszenia lokalne