有人知道对 TextSecure 协议的分析吗?
https://whispersystems.org/blog/simplifying-otr-deniability/
https://github.com/WhisperSystems/TextSecure/wiki/Protocol
它是 OTR 协议的简化版。它不是对临时密钥进行签名,而是在临时密钥 (a,b) 和身份 (A,B) 密钥上使用 DH。
声称的优势是:降低算法复杂性、提高可伪造性、降低协议复杂性、保持前向保密性和更小的有效负载
不是密码学家,也没有深入分析过,但根据我的简短检查:
安全文本协议 1(在 wiki 中指定)与(初始)临时 ECC 密钥一起使用,这需要在每次会话启动时验证密钥交换。为此提供的工具非常难看(比较两个 SHA-1 指纹)。我认为这需要改进。
也没有显示 HMAC 密钥的协议功能,因此无法使较长的单向对话无效(例如,如果检查了两个设备并检索了当前密钥)。但是我猜想这个缺点可以通过随机密钥带来的更好的可否认性来缓解(只要应用程序不围绕它建立持久性)。
但是 Text Secure 已经在此处指定的新协议上工作: