有奖小调查

3 分钟回答 几 个小问题,让内容更符合你的 WebRTC 学习与开发期望。
每个月最后一天会随机抽出 5 名获奖者,并通过邮件联系送上奖品。
填写问卷

(续)端到端加密是如何在视频和文字聊天软件中工作的

作者:XB Software(原文链接

翻译:刘通

 

         现在让我们来举几个可以给用户提供端到端加密功能的应用软件。

 

视频聊天软件

#1 WhatsApp

         e2e2

         现在这款全世界流行的聊天软件创建于2009年。在第一版中没有任何端到端加密算法。在数据传输方面,WhatsApp使用的是开源且免费的协议叫做XMPP。XMPP是基于XML并且允许进行文字消息,音视频数据,以及文件的交换。

 

#2 Viber

       e2e3

         这是一款文字和视频聊天软件,是俄罗斯最著名的聊天软件。最初在2010年上线,但是知道2016年才支持端到端加密技术。从6.0版本开始,文字和音频消息在个人和群组中传播都会受到端到端加密的保护。

         但是你需要知道的是,必须所有对话参与者都使用的是最新版本的Viber端到端加密才有用。根据开发者对这款软件的评价,它与Signal信息所使用的是同样的安保理念。

 

加密的文字聊天软件

#1 Facebook信息应用

      e2e4

         从2016年10月4号开始,Facebook信息应用开始使用端到端加密。这是一个可选选项,在私密对话模式下,可以看到这段加密的信息对话还会维持多长时间对人隐身。因为这个选项默认情况下是不开启的,所以需要用户自己留意确保数据传输的安全性。

 

#2 iMessage

      e2e5

         iOS的这项信息应用开发于2011年。在端到端的最初阶段,信息通过1280位的RSA公共密钥和128位的AES算法的组合进行加密。然后基于ECDSA算法,此条信息会产生一个签名。之后,用户因为端到端加密的需求而交换密钥。

 

#3 Signal私密信息

     e2e6

         Signal是一个使用了强力的端到端加密算法的高安全性文字聊天软件。消息通过结合了prekeys,双棘轮算法,以及3-DH握手的Signal协议进行加密。

         音频通话通过SRTP和ZRTP密钥协议来进行加密。它的可靠性可以通过其他信息软件,例如WhatsApp,Facebook信息,以及Google Allo都是用它作为基本的端到端加密算法,来得以认可。

         Signal协议也允许群组聊天使用端到端加密。根据Ruhr大学,英国牛津大学以及其他高校学者的研究,这个协议是安全的。

 

#4 Voxer对讲机应用

e2e7

         不久以前,Voxer对讲机,一个支持语音聊天的聊天软件加入到了端到端加密应用的家族中。开发者在2011年发布了第一版iOS和Android应用。

         Voxer的最出众的特点就是事实信息模式。它允许用户整理音频广播,或者交换短语音消息。你可以在收到语音之后立即收听它,也可以把它保存下来以后再听。

         现在,Voxer的开发者在这个应用中加入了端到端加密的私密聊天。从现在开始,你所通过私密聊天分享的所有数据,例如语音信息,文字信息,或者文件,都会通过基于Signal协议的端到端加密技术所保护。目前,端到端加密功能只能在1对1对话中使用.

         可以设想受保护的群组聊天特性。所有使用私密聊天模式发送的内容都不能被其他设备看到。并且在你登出账户之后,所有数据都会被清除掉。

#5 Telegram信息

       e2e8

         Telegram在2013年发布。在移动端和电脑端都可兼容。用户可以发送任何形式的消息和文件。即便端到端加密不是默认的,你可以使用这个通过进入隐私聊天模式来激活它。在通过传输协议发送信息之前,MTProto协议会对其加密。

       这个端到端加密协议是Telegram应用开发者所创建的。包括3个部分。高层部分定义了API响应应答转换成二进制码的方式。密码层定义了发送数据前的加密方式。最后一个,传输层,定义了信息传输的方式。

         在信息准备阶段,为了提供强力的端到端加密性能,Telegram在信息体内加入了一个64位的密钥识别记号。这个识别记号定义了用户和服务器的密钥权限。加在一起,他们组成了一个256位的密钥和256位的初始化矢量。这个矢量被用于通过AES-256算法加密信息。被加密的信息包括了一下几点:会话,信息ID,信息的序列号,以及服务器。

 

WebRTC应用中的安全标准

         WebRTC是一项迅速风靡的搭建网页聊天应用的技术。这项技术火起来的原因可能是可以不用安装任何第三方插件就可以使用WebRTC应用。端到端加密支持也发挥着它的作用。

         在WebRTC支持添加到现代浏览器之后,他们可以用来完成像Skype这样的通讯软件了。这些软件可以给用户提供所有需要的功能,包括信息加密。你可以通过你的网页浏览器来传输信息以及拨打视频电话。

       你可以通过我们的视频来了解这些应用是如何使用的。

e2e9

         开发具有端到端加密的WebRTC不需要任何框架。但是尽管看起来挺容易,但是WebRTC应用中的浏览器安全标准并没有给我们留下什么工作空间。根据信道类型,WebRTC应用使用DTLS或者SRTP协议。

         第一个协议被用来对数据流使用,第二个协议被设计用来对媒体流使用。安全协议确保了数据传输过程被加密密钥所保护。TLS/SSL标准支持允许使用安全HTTPS连接。对等端之间的端到端加密确保没有第三方可以获取你的数据,这一点对于企业应用来说是十分重要的。

填写常用邮箱,接收社区更新

WebRTC 中文社区由

运营